- 博客(22)
- 资源 (2)
- 收藏
- 关注
原创 基于python+requests+unittest框架接口自动化测试设计开发
一,接口测试自动化的优点:1,web自动化说起来很多人都会直接想到UI自动化这个设计,很少有人直接第一个概念是接口自动化,接口测试的开发更加快捷方便,维护工作比起UI自动化更加容易,例如:有一个项目,做完第一周期以后,后面需求变动,所有的页面都需要更换,功能稍有变动,这时候ui自动化维护起来就比较麻烦,工作量较大,所有的页面对面都需要从新进行封装调试,这时候如果只是接口自动化,接口不发生改变,
2017-04-06 15:18:26 25606
原创 selenium2.0如何解决对于IE11的加载支持
1,首先selenium2.0安装完毕, driver=webdriver.Ie() driver.get(url) 发现ie11浏览器不能被加载,代码报异常错误2,windows+r 运行regedit 打开注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explor
2017-04-06 11:08:09 837
原创 测试web应用程序搜索SQL注入漏洞
1.简单的SQL注入(select colunmns from table where criteria='') 在搜索框中输入 ' 然后单击,查看SQL错误信息,如果返回错误信息说明出现未匹配的单引号,结构破坏 输入:' or 1=1#'(数据库的注释方式很多包括--。#。//) 2.查询列表中有多少列 ' union select null #' 合并一列 'u
2016-09-12 11:44:56 4948
原创 跨站脚本攻击漏洞(XSS)
1,跨站脚本的定义: XSS是把注入脚本插入到web页面中去,或者是存储到读取页面中,用户运行该页面就会执行此脚本的过程,xss漏洞 脚本主要影响的是web用户,而不是应用程序本身 2,跨站脚本有三种类型: 包括,反射式XSS,存储式xss,基于DOM的XSS,前两种是最常见的注入方式3,存储式和反射式的区别在于,会在web页面应用程序中显示未经过编码的攻击脚本,
2016-09-12 11:43:57 1830
原创 OWASP_Broken_web 安装教程
OWASP_Broken_web 安装教程:1.利用虚拟机打开OWASP_Broken_web文件下载安装包:2,虚拟机打开文件(虚拟机安装完成,然后直接点击下面的.vmx文件,就可以打开OWASP)3,打开完成,可以登陆 4,输入登陆账号密码后,账号和密码在Linux界面有提示,然后浏览器中输入web的url地址就可以打开环境http://192.168.40.1...
2016-09-12 10:45:12 19970
原创 loadrunner接口测试脚本
以下是一个关于手机APP测试服务器的接口脚本,其实很简单,使用lr自带的几个函数就可以实现Action(){ int status; // 定义http返回值得变量名称 lr_rendezvous("denglu"); // 集合点名称lr_start_transaction("post"); //事务开始
2015-11-04 09:12:46 4684
原创 Tomcat监控—Status页面
修改配置文件tomcat-users(该文件在Tomcat安装程序根目录中的conf文件夹中),添加一个admin设置权限,在中添加的内容如下:修改完成后,重启Tomcat服务器,在浏览器中输入URL(http://localhost:8080/),或http//IP:8080;点击【S
2015-11-03 11:24:59 1449
原创 Loadrunner监控Tomcat 脚本编辑修改
Loadrunner监控Tomcat这里使用LoadRunner监控tomcat不是通过第三方监控工具进行监控,而是通过使用LR编写相应的代码进行监控,其原理是通过LoadRunner的关联技术获取tomcat自带的监控首页的性能数据,来获取相应的监控性能指标,然后通过lr_user_data_point()函数将监控到的数据添加数据到图表中,以下是部分代码://定义tomcat内
2015-11-03 10:04:05 859
转载 LoadRunner如何监控Tomcat性能
使用LoadRunner做性能测试,一般的直觉是LR只能完成脚本录制和编写模拟用户的请求行为,但是在某些情况下,要监控一些中间件或web服务器的性能时,就不能通过录制脚本来完成了,那么就需要手工来编写脚本,通过LR自带的lr_user_data_point(“”,””)打点函数进行自定义的监控其性能指标。这里以监控Tomcat web服务器为例。实现思路:1、 配置Tom
2015-11-03 09:59:27 1355
原创 渗透测试第一节
@渗透测试是一种合法且授权定位的计算机系统,并对其成功实施漏洞攻击,其目的是为了证明这些系统更安全,测试过车包括漏洞探测和提供证明,最后给成修补意见渗透测试;又称道德黑客,白帽黑客,渗透测试最终目的是控制目标主机获得管理权限漏洞利用是获得权限的过程信息收集:httrack./theharvester -d 域名 -l 10 -b google -d 用来指定域名 -l
2015-01-17 21:01:03 581
转载 loadrunner在没有windows版本程序下利用socket协议手动写脚本思路
} out.close(); //关闭文件 printf("over!One client quit!\n"); //接收文件完毕 closesocket(my.skt); //解除此客户连接 return 0; } if
2014-09-22 16:43:01 678
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人