自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 收藏
  • 关注

原创 (持续更新中)Web功能测试下的安全测试如何进行?

想到安全测试很多功能测试人员都很难入手,以为都是专业的安全测试人员去做。比如经常碰到的任务:某某某测试下系统有哪些安全问题,而对于经历过长达五六年的 web 功能、性能、接口测试人员来说,面对该任务就一头雾水。面对任何测试对象,我们需要有对应的范围,然后才讲到各个范围的技术方法。以下安全测试范围是本人实践过的,且用于过部分上市的基金公司安全测试执行过程的测试验证。请看完我的文章描述,我相信可以助力你成为一个初级安全测试工程师!Q:安全测试测试什么啊?Q:安全测试策略如何编写?Q:安全测试如何执行?

2024-03-13 10:27:32 1350 2

原创 性能测试之资源指标异常排查思路

c. 适当扩大堆内存,因为 GC 频繁除了与对象大小,对象分配频率有关意外,还与对象的生命周期有关,如果能让 GC 发生的更晚一些,可能会有更多的对象超出他们的生命周期,成为垃圾对象,从而使 GC 的效果更佳,能回收更多的空闲内存,而每次 GC 回收效果越好,GC 频率下降越明显。这种情况扩大堆内存也无法根治问题,建议在 JVM 参数重添加:HeapDumpOnOutOfMemoryError,一旦发生 OOM,JVM 会自动保留内存的 Dump 文件,随后通过 Dump 文件分析找出内存泄漏的原因。

2024-04-09 21:03:35 649

原创 python 常用自动化脚本,值得收藏!!!

python 自动化处理推荐脚本!!!

2024-04-03 17:31:26 395

原创 Yarn 安装和使用讲解

提供一个.msi文件,在运行时将引导您在Windows上安装Yarn。简介:Yarn是facebook发布的一款取代npm的包管理工。Yarn 淘宝源安装,分别复制粘贴以下代码行到黑窗口运行即可。

2024-03-29 22:43:42 1174

原创 nodejs 常见命令

11.创建一个Node.js项目的入口文件。6.运行Node.js文件。9.查看全局安装的包。

2024-03-29 22:31:41 406 1

原创 Python 中的 list、dict 和 tuple 数据类型

Python 中的 list、dict 和 tuple 是三种常用的数据类型。其中,list 是一种有序、可变的集合,可以容纳任意数量的元素。与 list 不同,dict 是一种键值对的集合,每个元素由一个键和一个值组成。而 tuple 则是一种有序、不可变的集合,一旦创建便无法更改。在实际应用中,list 通常用于存储一组数据,dict 用于表示映射关系,tuple 则适合作为不可变的数据集合。通过合理地运用这三种数据类型,可以更高效地处理和管理数据。

2024-03-28 17:46:06 897

原创 测试必备的是否为接口问题判断依据!

比如,如果接口应该返回用户的姓名,但实际返回的是空或者错误的名字,这也可能是bug。接口错误处理的检查:当请求的参数、请求的地址不正确或者服务器内部出现异常时,接口应该能够正确地返回错误码和错误信息。接口安全性的检查:如果这个接口涉及到用户敏感信息(如:用户名、密码等)的传输,那么需要确保接口使用了HTTPS等加密方式来保护用户数据的安全。除了以上几个方面,还可以使用一些工具和技术来辅助判断接口是否存在bug,比如使用抓包工具来分析接口的数据包、使用日志分析工具来分析接口的日志文件等。

2024-03-27 18:46:27 374

原创 Python 66 个内置函数,要熟记!!!

将多个可迭代对象中对应位置的元素打包成元组,并返回一个由这些元组组成的可迭代对象。**53.reversed(seq): **返回一个反向的迭代器对象。返回x的y次幂,如果提供z,则返回x的y次幂对z取模的结果。返回一个包含从0到stop-1的整数序列的可迭代对象。创建一个内存视图对象,用于访问其他对象的内存。返回一个Unicode编码的整数对应的字符。返回一个包含对象所有属性和方法名的列表。对可迭代对象中的每个元素应用一个函数。检查一个类是否为另一个类的子类。返回一个对象的长度(元素个数)。

2024-03-27 18:23:10 742

原创 requests 库之 get、post、put、delete 详解

解释:对于post 请求通常先看接口请求的 Content-Type, 如果 Content-Type 为 application,那么我们就用 json 接受body体内容,如果 Content-Type 为 x-www-form-urlencoded、form-data 等表单类型,那么就用 data 作为接收 body 体内容。实例:requests.delete(url,**kwars) 或者 requests.delete(url=url,**kwars)一、requests 库常见的请求方式。

2024-03-13 14:44:27 1160

原创 初级:pytest + yaml 文件读取封装

在进行pytest 脚本编写的过程中,需要对项目中很多文件进行读取,例如:路径、yaml 用例、删除保存的文件、保存token等。

2024-03-08 18:22:34 491 1

原创 初级:pytest + yaml 热启动与反射

在我们编写 yaml 用例的时候,通常在 yaml 中会用到读取其他模块下的配置内容,在 yaml 文件中接着提取是没有作用的。此时需要借助其他方式来运行 yaml 中的方法去获取想要的内容。以上方法会把 yaml 中的方法单独提取出来,只要提取出来那么剩下的就直接调用相关方法去执行,将执行结果进行请求的参数传递即可。我们有了yaml 用例,也能读取yaml ,现在缺的就是怎么把 yaml 中的函数给运行起来?如果我们能把用例中的方法以一定的规则拆解,然后找到对应的值进行替换,那不就完成了?

2024-03-08 18:16:54 599 1

自研 pytest 脚本自动化接口测试框架完整版

1. 本框架属于本人自己搭建且应用于企业内部接口自动化测试 2. 框架下载后修改测试用例可以直接运行 3. 框架已经封装:logs 模块、allure、热启动与反射、标准化用例格式化校验 4. 整体结构为:pytest+allure+requests+logs+yaml

2024-03-12

pytest 请求封装工具类

pytest是一个基于Python的脚本自动化接口测试框架,它提供了简单易用的语法和丰富的功能,使得编写和执行接口测试变得更加高效和方便。以下是pytest的一些特点和功能: 简单易用:pytest使用简洁的语法和命名规则,使得编写测试用例变得非常简单和直观。 自动发现:pytest会自动发现并执行项目中的测试用例,无需手动指定测试文件或测试函数。 丰富的断言:pytest提供了丰富的断言方法,可以方便地进行结果验证,包括比较值、判断异常等。 参数化测试:pytest支持参数化测试,可以通过装饰器的方式传入不同的参数组合进行多次测试。 夹具(Fixture):pytest提供了夹具机制,可以在测试用例执行前后进行一些准备和清理工作,例如创建数据库连接、初始化数据等。 插件扩展:pytest支持插件机制,可以通过安装插件来扩展框架的功能,例如生成测试报告、集成持续集成工具等。 并发执行:pytest支持并发执行测试用例,可以提高测试效率。 集成其他工具:pytest可以与其他工具集成,例如Selenium、Requests等,方便进行UI自动化和接口测试的结合。

2024-03-06

sqlmap sql 注入测试工具

sqlmap 可以很方便的测试sql 注入 安装后直接使用

2024-03-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除