- 博客(14)
- 收藏
- 关注
RSS订阅原创 必测的支付漏洞(三)服务器未返回支付结果前进行干预
之前的文章分享了一些我在测试支付过程时的经验,今天这篇文章再分享一个测试点~1.提交订单。选好商品、数量后,点击“提交订单”按钮,跳转到选择支付方式页面。2.选择支付方式。3.进行支付。4.服务端返回支付结果,客户端显示。在这个过程中,可以进行如下测试:1)选择完支付方式、跳转到支付页面后,查看“我的订单”,此时显示“待支付”状态2)然后
2017-10-30 17:11:46
3284
1
原创 必测的支付漏洞(二)支付流程中“幂等性”
看到这个标题,你们一定一脸懵逼吧哈哈哈~最近拜读了一篇很棒的文章,学习到了计算机中的一种思想——幂等性。然后联想到了之前测支付漏洞时的一个测试点,今天用本文跟大家分享一下幂等性这种思想吧~幂等性其实是源于数学,后来延伸到计算机领域。是指可以使用相同参数重复执行,并能获得相同结果的函数,这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。其实,幂等性指的就是指一次和多次请求某一个资源应
2017-10-29 17:22:34
16822
4
原创 常用HTTP协议响应码
HTTP响应码,也称http状态码(HTTP Status Code),反映了web服务器处理HTTP请求状态,每一个响应码都代表了一种服务端反馈的响应状态,标识了本次请求是否成功。我们应该了解常见的响应码代表的状态,通过响应码能够对错误进行排查和定位,这是一个测试的必备技能~HTTP响应码通常分为五大类:1XX——信息类(Information),表示收到http请求,正在进行下一步处理,通
2017-10-25 17:11:08
10334
原创 python的requests类库(一)requests库和urllib包对比:一个简单get请求
python中有多种库可以用来处理http请求,比如python的原生库:urllib包(python2.7的urllib、urllib2、urllib3,python3.0以上把urllib和urllib2合并成一个库了),还有由欧洲的一个喜欢摄影的帅哥哥Kenneth Reitz(不信的话可以去他的个人网站去看https://www.kennethreitz.org/,有他的帅照!!!)写的r
2017-10-25 17:02:20
10492
1
原创 正则表达式常用语法总结
正则表达式(regular expression)描述了一种字符串匹配模式,由普通字符以及特殊字符(称为"元字符")组成,模式描述在搜索文本时要匹配一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配,是一个非常强大又好用的“工具”,可以用于诸如python爬虫、java开发中进行数据验证,支持跨编程语言使用,如C#、Java、JavaScript、Python、Rub
2017-10-24 13:49:43
1554
原创 Jmeter功能(三)关联
后置处理器的Regular Expression Extractor就是关联元件,可以帮助我们从服务器响应数据查找到我们需要的数据。所谓关联,就是使用第一个Request的响应数据,去访问第二个Request。下面以一个例子做介绍——创建一个http请求,访问地址toy1.weather.com.cn//search?cityname=城市,然后从返回数据中获取北京的地区代码,使用该地区代码访
2017-10-23 14:11:46
1027
原创 使用Jmeter发送post请求的两种方式
之前我们有介绍过,常见的接口测试类型包括get型接口和post型接口。使用Jmeter进行接口测试时,get型接口的参数通常写在http请求的路径中,可以使用用户自定义变量和函数助手等方式进行参数化。而post型请求的参数不能随url发送,而是作为请求体提交给服务器。那么在Jmeter中如何发送post请求数据呢?根据post请求数据的格式,分两种情况进行介绍:map格式、json格式。一、p
2017-10-20 20:16:24
50849
9
原创 Jmeter功能(二)参数化
今天这篇文章为大家介绍一下Jmeter测试参数化的几种方法,后期等我学到了新的方法会继续补充哒~大家一起加油ヾ(◍°∇°◍)ノ゙~Jmeter参数化方法一:用户自定义变量线程组右键Add->Config Element->User Defined Variables,如一个http请求为toy1.weather.com.cn//search?cityname=北京,定义一个参数city,参
2017-10-19 11:40:55
1625
1
原创 Jmeter功能(一)检查点
使用Jmeter进行接口测试时,可添加响应断言辅助判断返回的数据是否正确,举个栗子:添加一个响应断言,判断条件为返回数据是否包含“北京”这个词,若包含,说明接口返回的数据正确,含,则测试失败。下面简单介绍一下操作步骤~1.创建线程组2.添加HTTP Request3.添加响应断言
2017-10-18 14:17:21
7202
原创 jmeter常见问题(二)编码格式错误
使用浏览器访问一个接口,有时返回的数据是乱码,如下图,此时将浏览器编码改成unicode(UTF-8),即可解决这个问题。那在Jmeter中,如何解决这个问题呢?解决办法一:在http request中将编码方式声明成utf-8,如下图,这种方式在部分情况下可以解决问题解决办法二:1)首先,在Jmeter中发送一个获取天气的开放api,http://www.weat
2017-10-18 11:38:37
3062
原创 jmeter常见问题(一)URI异常
这个合辑是为大家介绍一下在使用jmeter时常见的问题及解决办法,供盆友们参考,欢迎评论和补充(*`∀´*)ノ!这篇文章介绍一下"http://"重复导致的URI异常问题,通常从浏览器地址栏复制url,粘贴时会默认带上“http://”,但在http request请求的服务器地址栏输入IP地址时,不写http://,如下图:否则,在结果树中会抛出一个URI语法异常,如下图:
2017-10-18 10:24:40
2379
转载 如何根据需求设计测试用例
如何根据需求设计测试用例? 从拿到需求文档不要立马开始着手写测试用例,需要仔细推敲整理需求,画出系统级、模块内流程图,并找出各种测试点,等对需求进行了头脑风暴般的整理之后,此时已对测试系统的功能很清楚了,再着手开始写测试用例。那么编写测试用例的总体思路是什么呢?1、整理分析需求文档 仔细将需求文档文档阅读一遍,记录不明白的地方及关键测试点,简单画出总体流程图。然后再来一遍,仔细
2017-10-16 16:49:10
6747
原创 接口测试(二)接口测试用例设计
接口测试做什么?接口测试主要检查接口返回的接口数据是否正确、是否和接口文档中定义的一致。接口测试用例怎么写?接口测试用例可以参照黑盒测试用例规则来编写,如边界值法、等价类划分法、正交试验法等。下面以登录功能为例进行介绍,如登录的接口为www.kuaile.com/login/ajax_login?loginname=student1&password=123456
2017-10-15 18:42:18
8508
原创 接口测试(一)常见接口类型
接口测试是什么?先明确下什么是接口。接口是指外部系统与系统之间以及内部各子系统之间的交互点。包括外部接口、内部接口,内部接口又包括:上层服务与下层服务接口、同级接口。web接口常见的包括两大类:一类是http协议的接口,另一类是web service接口(如soup、rmi、rpc)。本文主要介绍http请求接口。常见的http请求接口类型包括:get、post、put
2017-10-13 10:07:09
67191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人