测试
测试相关分享
谷隐凡二
谷隐.凡二
展开
-
XSS和sql注入部分场景测试用例样例
XSS 攻击通常是通过输入字段插入恶意的 JavaScript 代码,试图执行客户端脚本。设计这些测试用例时,需要涵盖常见的 XSS 攻击手段。SQL 注入攻击通常通过在输入字段中插入恶意 SQL 代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的 SQL 注入技术。原创 2024-09-07 15:12:23 · 669 阅读 · 0 评论 -
pytest中fixture异常处理
回退pytest的版本由8.2.0回退到8.0.2。原创 2024-05-28 16:00:16 · 579 阅读 · 0 评论 -
jmeter打开文件报异常无法打开
报错部分内容:报错部分内容:原创 2024-03-19 14:39:59 · 754 阅读 · 0 评论 -
性能测试心得分享
3、压力机本身的限制,有时候jmeter压测,压测过程抛异常可能也是压测机器资源不足,看压力是否给到对应服务,只有给到对应服务,观察被压服务资源使用情况,是否充分把资源利用起来了,如果对方资源未被利用起来,则怀疑是压力机的问题,可以通过调整堆内存等优化jmeter或者其他压力设备的方式(keep alive等模式是否开启等压力机影响性能)。最近在搞性能测试,发现性能测试要考虑和关注的点主要就是压力机和被压服务之间的均衡关系1、性能测试首先要定一个性能目标,也就是目标是什么,才在不断的尝试如何进行优化;原创 2023-04-13 22:08:16 · 328 阅读 · 0 评论 -
jmeter跨平台分布式部署
并设置server.rmi.ssl.disable=true,取消前面的#,如果不设置这个参数要不会报java.io.FileNotFoundException: rmi_keystore.jks (系统找不到指定的文件。则user.dir识别到bin路径,file.separator为对应分隔符,后面跟上放置的csv文件,则运行不同系统跨平台可以正常使用脚本,而不存在路径不一致无法调用全部执行机的问题存在。原创 2023-04-09 17:23:42 · 527 阅读 · 0 评论 -
jmeter压测部分参数优化
1、jmeter使用http请求的时候会自动勾选use keepAlive,在高并发过程中可能会造成请求连接数不足,在实际执行时可以取消勾选。3、使用linux环境进行使用时,报没有权限的时候需要对jmeter文件夹整体进行赋权。原创 2023-04-05 20:58:26 · 376 阅读 · 0 评论 -
jmeter使用json后置处理器变量使用
4、放在线程组级别,组内如果有多个请求则是按顺序,依次取每个请求的结果,使用只供下个请求使用一次,之后会取下个请求的结果值;1、json后置处理器如果放在线程组的外面,则是所有线程组都可以使用;json后置处理器位置在线程组或者线程组下的请求中都可添加。2、如果放在线程组级别,则组内所有请求都可以使用;3、如果是请求内,则只有单个请求可使用;原创 2023-03-18 11:59:54 · 1044 阅读 · 0 评论 -
apifox创建测试用例流程
至此创建用例->关联该用例->执行自动化->生成报告,可以作为一个简单的流程步骤供参考。在添加测试用例后,进入所创建的测试用例界面,点击添加步骤,则可以关联之前保存的测试用例。原创 2022-10-12 17:21:59 · 1847 阅读 · 0 评论 -
sonarqube新代码(new code)配置及说明
英文:Administration -> Configuration -> General Settings -> New Code Period。2、可以配置天数来对新代码进行区分,代码超过对应天数后会被认为是新代码。原创 2022-09-15 11:19:49 · 3190 阅读 · 0 评论 -
fiddler浏览器代理设置
两个点一个http,一个和fiddler端口保持一致,具体fiddler使用可以参考我的另一篇fiddler的文章。新建情景模式--》代理服务器命名fiddler--》之后解压后用谷歌浏览器加载使用。原创 2022-08-15 16:30:52 · 3818 阅读 · 0 评论 -
配置burpsuit谷歌浏览器证书及HSTS问题处理
1、处理hsts访问不了页面的问题,则直接打开chrome://net-internals/#hsts对要访问的域名在delete模块下输入后点击删除即可访问该域名:2、谷歌浏览器用burp抓包,发现http可以正常访问,但接口无数据,则排查出来是https并不能访问导致,所以此处需要导入burp的证书:找个地方导出即可。3、在谷歌浏览器进行证书的导入:在谷歌浏览器隐私与安全里面找到证书管理:找到之前导出的文件,选择文件类型为所有文件,导入即可使用。...原创 2022-01-27 14:01:06 · 8751 阅读 · 0 评论 -
selenium自动化思路分享
1、首先了解webdriver,selenium核心玩的就是他;2、其次知道基本的元素定位b.find_element_by_id()等函数,一般常用的就是by_xpath或者直接用find_element()里面自由选择定位的值。3、说白了就是要掌握元素定位的方法,先手工在浏览器开发者模式F12下,能够正常定位到元素常用定位方法:主要介绍通过XPATH来定位,也可用用CSS定位,XPATH缺点就是运行起来较慢,不过一般也不会关注到:xpath中定位元素,一般建议相对路径://的原创 2022-01-26 18:00:18 · 756 阅读 · 0 评论 -
软件测试简单经验心得分享
普通测试:1、先确立标准,也就是在测试前先明确产品需求,标准建立后才能进行验证(产品文档中标注名称限制、输入框长度限制、特殊字符限制等);2、测试方案测试环境+人员分工测试重点模块把控,对模块进行可能出现的问题提前预测,给出测试策略。接口+功能的时间分配性能测试是否需要,需要确定性能测试的标准(服务器性能、接口性能)3、测试用例正常全流程覆盖+异常场景(必须得考虑)+边界+性能(大数据情况)4、数据的整体流转把控,了解整个数据的运作,能够通过日志迅速定位某些问题;原创 2022-01-12 19:55:26 · 2339 阅读 · 0 评论 -
接口正常,但使用jmeter+https请求报异常处理
1、使用jmeter+https请求时报异常,或者其他接口异常,也就是使用postman请求的时候都是正常:2、此处就要考虑是请求头的问题,这个Content-Type:application/json字段在请求头里没有添加,而postman是默认写入的...原创 2022-01-07 20:42:19 · 2383 阅读 · 0 评论 -
Jmeter接口测试+使用csv文件(扩展变量)案例
1、进入jmeter后先在测试计划中建立一个线程组,开始使用的前提:2、线程数默认是1,可以调整为自己实际需要的次数,jmeter一般的应用场景是给压测使用的,也可以用于普通接口测试:3、测试http接口相关请求验证场景,直接在线程组里添加HTTP请求组件http协议这块就填写对应协议,服务器填IP+端口或者直接填对应的域名,请求方式可以选择get/post,请求参数在消息体数据里面填写即可:在使用http组件时一定要配上http请求头,如果请求头是公用的,可以直原创 2022-01-07 20:28:48 · 2117 阅读 · 0 评论 -
测试用例设计常用方法总结
1、等价类法:等价类按照实际场景的有效和无效分为有效等价类和无效等价类:对于取学生成绩在60到80之间的场景筛选:X<=60 60<x<80 x=>80x<60 和 x >80就是无效等价类 而 60<x<80则是有效等价类也就是设计用例的时候,这些就是用例数据的验证范围。对于等价类我的理解,字母,数字,字符,这些都属于大的等价类,都是再设计用例时需要考虑到的点。2、边界值法:边界值法,则拿上面等价类的区间就...原创 2022-01-07 14:37:43 · 570 阅读 · 0 评论