shepherd02的专栏

转载 loadrunner脚本编写(2)

关于LR脚本编写部分.VUser_Init部分这里是Vuser_init部分的一些例子：操作系统的User ID下面显示了使用advapi32.dll的GetUserNameA函数获得的操作系统的用户ID        char    sUserID[1024]; // Maximum possible UserID length.        long    lUser

转载 Loadrunner脚本编写

http://www.wilsonmar.com/1lrscrīpt.htm上是关于脚本编写的介绍.下面是第一部分,脚本的开发.VuGen脚本文件的开发过程1。定义测试项目的目标，环境，脚本，测试数据，硬件等。脚本应该符合编码规范或编码习惯。2。创建一个版本文件夹来保存被测应用程序相关的各种不同资源，例如截获的.png/.gif图形文件，录制过程保存的html文件，录制中的所有ht

转载 Loadrunner视频教程汇总

小布老师视频:测试工具概述，兼LoadRunner介绍 -1-4http://www.boobooke.com/v/bbk1046http://www.boobooke.com/v/bbk1046.ziphttp://www.boobooke.com/v/bbk1047http://www.boobooke.com/v/bbk1047.ziphttp://www.boo

转载 用户界面检查表

用户界面检查表设计要素重要性检查项适合于检查结果合适性非常重要用户界面是否与软件的功能相融洽？用户界面是否适合用户的应用环境？解释：如果否定的话，意味着用户不能有效的使用这个软件，是不可原谅的缺陷。这个缺陷是需求分析错误造成的。评审测试

转载 软件测试停止标准

1.1 软件测试停止标准1) 软件系统经过单元、集成、系统测试，分别达到单元、集成、系统测试停止标准。2) 软件系统通过验收测试，并已得出验收测试结论。3) 软件项目需暂停以进行调整时，测试应随之暂停，并备份暂停点数据。4) 软件项目在其开发生命周期内出现重大估算，进度偏差，需暂停或终止时，测试应随之暂停或终止，并备份暂停或终止点数据。1.2 单元测试停止标准1) 单元测试

转载 缺陷严重等级

A类——严重错误，包括：Ø  由于程序所引起的死机,非法退出Ø  死循环Ø  导致数据库发生死锁Ø  数据通讯错误Ø  严重的数值计算错误 Ø  需求未实现Ø  文档与软件不符、文档严重不足、系统文档关键错误B类——较严重错误，包括：Ø  功能不符Ø  数据流错误Ø  程序接口错误Ø  轻微的数值计算错误 C类——中等错误。包括：Ø  程序非

转载 测试报告模板

目录XX项目... 1系统测试报告... 11引言... 11.1编写目的... 11.2项目背景... 11.3系统简介... 11.4引用文档... 12测试概述... 22.1软件基本情况... 22.2测试环境与配置... 22.3测试方法和工具... 22.4测试组织及执行情况... 22.5

转载 软件测试计划模板

目录1．简介... 31.1目的... 31.2背景... 31.3范围... 32. 测试参考文档和测试提交文档... 32.1测试参考文档... 32.2测试提交文档... 43.测试进度... 44.测试资源... 44.1人力资源... 44.2测试环境... 44.3测试工具... 55.测试风险评估、优先级... 56.测试策略.

转载 软件流图

转载 软件测试全景图

转载 如何要求客户端出示“客户端证书”后，才能访问网站

一、设置服务器安全通信“要求客户端证书”。此时如果客户端未安装相关证书，则出现“需要客户证书界面“二、申请客户证书（通过证书管理网站，添入个人相关信息：姓名、密钥用法、密钥大小等） 三、管理员颁发证书四、安装证书五、使用证书访问网站时，系统会弹出“选择数字证书“对话框，确定后就可以访问网站了

转载 如何给自己的网站加SSL

安装证书服务1.    单击“开始”，单击“控制面板”，然后选择“添加/删除程序”。2.    单击“添加/删除 Windows 组件”。3.    在“Windows 组件向导”中，在“组件”列表中单击“证书服务”。4.    查看消息框中的文本，然后单击“是”。5.    单击“下一步”开始安装。6.    在“CA 类型”页上，选择“独立根 CA”，然后单击“

转载 ARP攻击原理及防范

转载地址：http://www.csna.cn/viewthread.php?tid=6293&goto=lastpost#lastpost在局域网中如果时常上不了网，但是网络的连接正常，而局域网的网络情况却时好时坏，那么这很可能就是ARP欺骗已经发作的征兆。ARP的内容和原理：ARP的全称是：Address Resolution Protocol，也就是地址解析协议。顾名思义

转载 通过IP地址和子网掩码与运算计算相关地址

知道ip地址和子网掩码后可以算出：     1、 网络地址     2、 广播地址     3、 地址范围     4、 本网有几台主机     例1：下面例子IP地址为192·168·1.36子网掩码是255·255·255·0。算出网络地址、广播地址、地址范围、主机数。    一）分步骤计算     1） 将IP地址和子网掩码换算为二进制，子网掩码连续全1的是网络地

转载 网络常用端口与协议

网络常用端口与协议HTTP:80：www服务。DHCP：服务器端的端口号是67DHCP：客户机端的端口号是68POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。SMTP： 端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标 准自

转载 运行命令大全

运行命令大全Posted on 2008-06-18 16:07 张天利 阅读(1371)评论(0)编辑收藏winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置

转载 bug统计图

向大家展示一下我每周制作的BUG统计图,第一:本周发现的BUG统计图第二:本周解决的BUG统计图第三:系统活动BUG统计图第四:各模块活动BUG统计图第五:每日BUG情况统计

转载 SCM系统功能图

转载 软件配置管理基本流程

转载 使用VS2005进行WEB功能测试

下面通过一个简单的例子来讲解VS2005是如何做WEB测试的.1、编写一个加法程序，其中编写一个加法方法，然后调用该方法。//程序源代码using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.We

转载 SDET/测试开发工程师

——介绍微软的SDET不一样的SDET首先，我要强调的是这篇文章讨论的是微软的Software Development Engineer in Test，中文翻译为测试开发工程师，简称SDET。不同于以手工或者脚本帮助测试的软件测试工程师 (STE, Software Test Engineer)，SDET是用编程方法结合正确的测试方法学来确保软件符合正确的设计和用户的需求，这

转载 高性能网站建设的14个原则

原则1 减少HTTP请求数构造请求、等待响应需要时间，因此请求数量越少越好。减少请求的总体思路就是合并资源，减少显示一个页面需要的文件数。原则2 利用多线路CDN为你的站点提供多种线路（例如国内电信、联通、移动）、多个地理位置（北方、南方、西部）的访问，使得所有用户都能够快速访问。 原则3 利用HTTP Cache给不频繁更新的资源（例如静态图）加较长的Expires头

转载 负载均衡原理图

转载 从LiveJournal后台发展看大规模网站性能优化方法

一、LiveJournal发展历程LiveJournal是99年始于校园中的项目，几个人出于爱好做了这样一个应用，以实现以下功能：博客，论坛 社会性网络，找到朋友 聚合，把朋友的文章聚合在一起 LiveJournal采用了大量的开源软件，甚至它本身也是一个开源软件。在上线后，LiveJournal实现了非常快速的增长：2004年4月份：280万注册用户。 2005年4月份：

转载 使用VS2005进行负载测试

下面通过一个简单的例子来讲解VS2005是如何做负载测试的.1、 编写一个加法程序，其中编写一个加法方法，然后调用该方法。//程序源代码using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.We

转载 使用memcached进行内存缓存

使用memcached进行内存缓存通常的网页缓存方式有动态缓存和静态缓存等几种，在ASP.NET中已经可以实现对页面局部进行缓存，而使用memcached的缓存比ASP.NET的局部缓存更加灵活，可以缓存任意的对象，不管是否在页面上输出。而memcached最大的优点是可以分布式的部署，这对于大规模应用来说也是必不可少的要求。LiveJournal.com使用了memcached在前端进行

转载 理解缓存

原文地址：http://blog.joycode.com/ghj/archive/2007/09/01/107863.aspx最近公司一直在招人，我作为主考官之一 。经常会提问的一个问题，就是让用户介绍自己在缓存方面的经验和心得。绝大多数的面试者只能说ASP.net的页面缓存和局部缓存，稍稍有点经验的，会提到企业库的缓存，只有很少的人会知道Memcached（一个分布式的缓存）。而对于缓存的一

转载 使用VS2005做效能分析

下面通过一个简单的例子来讲解VS2005是如何做效能分析的。1、编写一个排序程序程序代码如下（采用冒泡排序算法）：using System;using System.Collections.Generic;using System.Text;namespace ConsoleApplication19{    class Program    {

转载 从编码方面提高网站性能的手段

从编码方面提高网站性能的手段一、         缓存缓存是ASP.NET中提高性能的重要手段，缓存一般遵循以下原则：1）  在页面中将静态内容与动态内容分割开来考虑将动态内容作成用户控件2）  缓存合理的数据一般应当缓存应用程序集的数据、多个用户共同使用的数据、静态数据、生成数据需要很大开销的动态数据、DataSet以及自定义对象等。不要缓存数据库连接对象、DataRea

转载 LoadRunner-ANSI C 脚本的常规 API 函数(其中包括所有协议，但 Java、VB 和 GUI 除外)

事务函数：lr_end_sub_transaction标记子事务的结束以便进行性能分析。 lr_end_transaction标记事务的结束。 lr_end_transaction_instance标记事务实例的结束以便进行性能分析。 lr_fail_

转载 URL编码对照表

backspace %08[         %5BA`         %C0:         %3A{         %7Ba`         %E0tab       %09\         %5CA′         %C1;         %3B|         %7Ca′

转载 ASP防范跨站点脚本攻击的方法

防范跨站点脚本攻击的的方法 :11.利用 空格 替换特殊字符 % { } ; & + - " ' ( ) 2.使用@,具体而言是将以下语句 exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&departmen

转载 安全测试模式范例

1:验证用户输入不会存在SQL注入攻击2:验证不存在XSS攻击的可能性.3.验证不会发生DoS攻击或允许远程执行攻击者选中的代码.4.验证程序对错误处理是否恰当.5.验证帐号密码等数据在网络中传输时是否受到了保护.6.验证不会出现信息泄露7.验证访问控制.8.验证安全机制是否正确的被执行.9.验证日志文件是否被保护.10.验证操作系统是否存在漏洞.11.验证

转载 缓冲区溢出

有如下例子:int check( char *name){   int x=0;   char small_buffer[10];   if(strcmp(name,"admin")==0)      x=1;   strcpy(small_buffer,name);   return x;}以上代码存在一个缓冲区溢出问题,只要攻击者输入一个超过9个字符的数

转载 XSS攻击与解决办法

废话就不说了,直接看漏洞代码函数: function XSS()  { var name=form1.txt.value; name=decodeURIComponent(window.location.search.substring(5)); document.write("欢迎您:"+name);  }此函数功能是将URI中"?"后面的东西截取出来.如URI地址有

转载 SQL注入攻击3

五、上传木马(略)六、得到系统的管理员权限ASP木马只有USER权限，要想获取对系统的完全控制，还要有系统的管理员权限。怎么办？提升权限的方法有很多种：上传木马，修改开机自动运行的.ini文件(它一重启，便死定了)；复制CMD.exe到scripts，人为制造UNICODE漏洞；下载SAM文件，破解并获取OS的所有用户名密码；等等，视系统的具体情况而定，可以采取不同的方法。

转载 SQL注入攻击2

三、确定XP_CMDSHELL可执行情况若当前连接数据的帐号具有SA权限，且master.dbo.xp_cmdshell扩展存储过程(调用此存储过程可以直接使用操作系统的shell)能够正确执行，则整个计算机可以通过以下几种方法完全控制，以后的所有步骤都可以省1、HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... er>0 abc.asp执行异常但可以得到当前连接

转载 SQL注入攻击1

1、整型参数的判断当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下：select * from 表名 where 字段=YY，所以可以用以下步骤测试SQL注入是否存在。①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了select * from 表名 where 字段=YY’，abc.as