Web测试

最新推荐文章于 2023-05-24 20:29:14 发布
最新推荐文章于 2023-05-24 20:29:14 发布
阅读量765 收藏 2
点赞数
分类专栏: web测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshufen20091651/article/details/47341525
版权

Web测试的性能指标

1、通用指标(指Web应用服务器数据库服务器必需测试项):

  * ProcessorTime: 指服务器CPU占用率,一般平均达到70%时,服务就接近饱和;

  * Memory Available Mbyte : 可用内存数,如果测试时发现内存有变化情况也要注意,如果是内存泄露则比较严重;

  * Physicsdisk Time : 物理磁盘读写时间情况;

2、Web服务器指标:

  * Avg Rps: 平均每秒钟响应次数=总请求时间 / 秒数;

  * Avg time to last byte per terstion (mstes):平均每秒业务角本的迭代次数,有人会把这两者混淆;

  * Successful Rounds:成功的请求;

  * Failed Rounds :失败的请求;

  * Successful Hits :成功的点击次数;

  * Failed Hits :失败的点击次数;

  * Hits Per Second :每秒点击次数;

  * Successful Hits Per Second :每秒成功的点击次数;

  * Failed Hits Per Second :每秒失败的点击次数;

        * Attempted Connections :尝试链接数;

3、数据库服务器指标:

  * User 0 Connections :用户连接数,也就是数据库的连接数量;

  * Number of deadlocks:数据库死锁;

  * Butter Cache hit :数据库Cache的命中情况;

主流的测试工具:LoadRunner、ACT、WAS、WebLoad

数据库的分析原则是先索引,后存储过程,最后表结构视图的优化,索引的优化是最简单也是通常最有效的方法,

SQLProfile是一个SQL语句跟踪器,可以跟踪程序流程使用的SQL语句与存储过程,结合查询分析器对SQL的分析,可以对索引的优化做出很好的判断

Precise,针对用户使用频度最高的SQL进行优化,可以观测某一个较长时间内的SQL语句的执行情况。

Purify:分析内存工具。

 

功能测试:链接测试、表单测试、数据校验、Cookies测试(工具:IECookiesView v1.50,Cookies Manager v1.1)、设计语言测试(设计语言测试)、数据库测试。

表单测试主要步骤:

1.客服端表单信息的验收、收集和提交。

2.服务站端公户信息的保存过程。

3.服务器端提示信息的返回。

用户界面测试:导航测试、图形测试、内容测试、整体界面测试、浏览器交互测试。

兼容性测试:平台、浏览器兼容、分辨率测试(现在常见的分辨率是1024×768,800×600)、打印机

安全测试:用户注册登录用户名和密码要求,登录次数限制;系统超时限制;相关信息是否写进了日志文件,是否可跟踪;安全套字是加密是否安全;服务器端的脚本是否存在安全威胁,没有授权,脚本是否可编辑等。SQL注入

接口测试:服务器接口、外部接口、错误处理

Fenny_Wang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jmeter--数据库测试+web测试
LiUh__N的博客
10-13 1498
Jmeter负载测试
web通用测试
小七的博客
04-15 518
1. 控件检查 1.1. 输入框校验 校验接收到非法输入能够恰当处理。 校验该输入为必填项处理恰当。 校验输入超过允许的最大长度的数据能够恰当处理。 校验输入低于允许的最小长度的数据能够恰当处理。 校验输入符合预期能够处理正确。 校验页面加载或重新加载后默认值是正确的。 校验组合框中的数据可以正常选择和更改。 ...
web常用性能
RainyLin-SunnyLin的专栏
01-04 1251
通用标(Web应用服务器、数据库服务器必需测试项)标说明ProcessorTime服务器CPU占用率,一般平均达到70%服务接近饱和Memory Available Mbyte可用内存数,如果测试发现内存有变化情况也要注意,如果是内存泄露则比较严重Physicsdisk Time物理磁盘读写间情况Web服务器
web功能测试方法大全—完整!全面!(纯干货,建议收藏哦~)
kk_lzvvkpj的博客
05-24 1334
本文通过六个部分为大家梳理了web功能测试过程中,容易出现的遗漏的部分,用以发掘自己工作中的疏漏。(纯干货,建议收藏哦~)
WEB测试之数据库测试
04-21
现在的软件系统,尤其是业务应用系统,后台都连接着一个数据库。数据库中存储了大量的数据,数据库的设计是否合理和完善,SQL语句编写是否正确、高效,都直接影响了一个软件系统的功能正确性和性能表现。对数据库相关方面的测试需要注意以下方面:
web测试方法总结
weixin_46642937的博客
04-27 5596
Web网站测试流程和方法 功能测试主要包括6大部分: 1、链接测试 2、表单测试 3、搜索测试 4、删除测试 5、cookies、session测试 6、数据库测试 1、链接测试 1)测试所有链接是否按示的那样确实链接到了该链接的页面 2)测试所链接的页面是否存在 3)测试web应用系统上没有孤立的页面 2、表单测试 表单一般在界面进行数据提交操作的,包括新增和修改数据。它涉及到的测试包括以下方面: 1)输入框测试 ——长度、数据类型、必填、重复、空格、sql注入..
web测试技术经典案例
03-23
1.概述随着web应用的增多,新的模式解决方案中以web为核心的应用也越来越多,很多公司各种应用的架构都以B/S及web应用为主,但是有关WEB测试方面的内容并没有相应的总结,所以我在这里对web测试方法和采用的测试...
Web测试方法
02-04
火龙果软件工程技术中心 在Web工程过程中,基于Web系统的测试、确认和...本文将web测试分为6个部分:1.功能测试2.性能测试(包括负载/压力测试)3.用户界面测试4.兼容性测试5.安全测试6.接口测试本文的目的是覆盖web
web测试文档
05-22
关于web测试的一些学习内容,主要是软件测试实践教学之测试分析设计
web网页测试用例(非常实用)
热门推荐
yuki_ying的博客
02-09 9万+
Web测试中,各类web控件测试点总结 一 、界面检查   进入一个页面测试,首先是检查title,页面排版,字段等,而不是马上进入文本框校验   1、页面名称title是否正确   2、当前位置是否可见  您的位置:xxx>xxxx   3、文字格式统一性   4、排版是否整齐   5、列表项显示字段是否齐全,列表项字段名称是否跟表单统一   6、同一页面,是否出现 字段名称相同
web测试之功能测试总结
zhusongziye的博客
01-16 1万+
经常碰到有人问我: 一个界面很多搜索条件怎么写用例? 这个下拉框测试考虑这些够吗?我怕覆盖不完整? 关于上传要考虑哪些验证点? … 所以今天主要是给大家整理下功能测试要点,以web测试来进行总结。 web测试是什么? web测试就是基于BS架构的软件产品的测试,通俗点来说就是web网站的测试
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
web测试要点及基本方法
06-15
覆盖 web 测试的各个方面,分为 6 个部分: 功能测试、性能测试(包括负载/压力测试)、用户界面测试、兼容性测试、安全测试、接口测试
Web测试学习资源和主要测试
小七的博客
09-29 899
Web测试学习资源 web测试: http://www.360doc.com/content/11/0917/12/7628548_148957873.shtml# web测试基本点:http://blog.163.com/yang_jianli/blog/static/161990006201162103317289/ web测试方法总结:http://www.cnblogs.com/Je
页面渲染
小七的博客
10-16 443
1)浏览器会解析三个东西: 一个是HTML/SVG/XHTML,事实上,Webkit有三个C++的类对应这三类文档。解析这三种文件会产生一个DOM Tree。 CSS,解析CSS会产生CSS规则树。 Javascript,脚本,主要是通过DOM API和CSSOM API来操作DOM Tree和CSS Rule Tree. 2)解析完成后,浏览器引擎会通过DOM Tree 和 CS
web测试 异常测试
最新发布
07-27
异常测试Web测试的一种类型,它主要用于测试系统在异常情况下的表现和反应。在异常测试中,测试人员会故意制造一些不符合正常操作流程的情况,例如输入错误的数据、模拟网络中断或服务器故障等,以测试系统是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值