自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 资源 (2)
  • 收藏
  • 关注

原创 burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)

burpsuite+xray实现联动实现安全测试

2023-06-09 23:17:05 3794

原创 基于python+requests+unittest框架接口自动化测试设计开发

一,接口测试自动化的优点:1,web自动化说起来很多人都会直接想到UI自动化这个设计,很少有人直接第一个概念是接口自动化,接口测试的开发更加快捷方便,维护工作比起UI自动化更加容易,例如:有一个项目,做完第一周期以后,后面需求变动,所有的页面都需要更换,功能稍有变动,这时候ui自动化维护起来就比较麻烦,工作量较大,所有的页面对面都需要从新进行封装调试,这时候如果只是接口自动化,接口不发生改变,

2017-04-06 15:18:26 25550

原创 selenium2.0如何解决对于IE11的加载支持

1,首先selenium2.0安装完毕, driver=webdriver.Ie() driver.get(url) 发现ie11浏览器不能被加载,代码报异常错误2,windows+r 运行regedit 打开注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explor

2017-04-06 11:08:09 829

原创 测试web应用程序搜索SQL注入漏洞

1.简单的SQL注入(select colunmns from table where criteria='')  在搜索框中输入 ' 然后单击,查看SQL错误信息,如果返回错误信息说明出现未匹配的单引号,结构破坏 输入:' or 1=1#'(数据库的注释方式很多包括--。#。//) 2.查询列表中有多少列   ' union select null #'  合并一列   'u

2016-09-12 11:44:56 4941

原创 跨站脚本攻击漏洞(XSS)

1,跨站脚本的定义:   XSS是把注入脚本插入到web页面中去,或者是存储到读取页面中,用户运行该页面就会执行此脚本的过程,xss漏洞    脚本主要影响的是web用户,而不是应用程序本身  2,跨站脚本有三种类型:    包括,反射式XSS,存储式xss,基于DOM的XSS,前两种是最常见的注入方式3,存储式和反射式的区别在于,会在web页面应用程序中显示未经过编码的攻击脚本,

2016-09-12 11:43:57 1817

原创 OWASP_Broken_web 安装教程

OWASP_Broken_web 安装教程:1.利用虚拟机打开OWASP_Broken_web文件下载安装包:2,虚拟机打开文件(虚拟机安装完成,然后直接点击下面的.vmx文件,就可以打开OWASP)3,打开完成,可以登陆 4,输入登陆账号密码后,账号和密码在Linux界面有提示,然后浏览器中输入web的url地址就可以打开环境http://192.168.40.1...

2016-09-12 10:45:12 19950

转载 无线WiFi破解

完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器2011-05-26 13:44 《BT4 Linux 黑客手册》 51CTO.com 字号:T | T其实关于无线基础知识的内容还是挺多的,但是由于本书侧重于BT4自身工具使用的讲解,若是再仔细讲述这些外围的知识,这就好比讲述DNS工具时还要把DNS服务器的类型、工作原理及配置讲述一遍一样,哈哈,估计整本书

2015-12-21 17:27:57 1322

原创 loadrunner接口测试脚本

以下是一个关于手机APP测试服务器的接口脚本,其实很简单,使用lr自带的几个函数就可以实现Action(){    int status;         // 定义http返回值得变量名称    lr_rendezvous("denglu");   // 集合点名称lr_start_transaction("post");            //事务开始      

2015-11-04 09:12:46 4671

原创 Tomcat监控—Status页面

修改配置文件tomcat-users(该文件在Tomcat安装程序根目录中的conf文件夹中),添加一个admin设置权限,在中添加的内容如下:修改完成后,重启Tomcat服务器,在浏览器中输入URL(http://localhost:8080/),或http//IP:8080;点击【S

2015-11-03 11:24:59 1439

原创 Loadrunner监控Tomcat 脚本编辑修改

Loadrunner监控Tomcat这里使用LoadRunner监控tomcat不是通过第三方监控工具进行监控,而是通过使用LR编写相应的代码进行监控,其原理是通过LoadRunner的关联技术获取tomcat自带的监控首页的性能数据,来获取相应的监控性能指标,然后通过lr_user_data_point()函数将监控到的数据添加数据到图表中,以下是部分代码://定义tomcat内

2015-11-03 10:04:05 853

转载 LoadRunner如何监控Tomcat性能

使用LoadRunner做性能测试,一般的直觉是LR只能完成脚本录制和编写模拟用户的请求行为,但是在某些情况下,要监控一些中间件或web服务器的性能时,就不能通过录制脚本来完成了,那么就需要手工来编写脚本,通过LR自带的lr_user_data_point(“”,””)打点函数进行自定义的监控其性能指标。这里以监控Tomcat web服务器为例。实现思路:1、  配置Tom

2015-11-03 09:59:27 1348

原创 渗透测试第一节

@渗透测试是一种合法且授权定位的计算机系统,并对其成功实施漏洞攻击,其目的是为了证明这些系统更安全,测试过车包括漏洞探测和提供证明,最后给成修补意见渗透测试;又称道德黑客,白帽黑客,渗透测试最终目的是控制目标主机获得管理权限漏洞利用是获得权限的过程信息收集:httrack./theharvester -d  域名 -l 10 -b google  -d 用来指定域名  -l

2015-01-17 21:01:03 564

原创 性能测试的概念和分类

性能测试的有关概念和分类1,

2014-11-05 14:24:43 670

原创 性能测试项目

一个项目的开始准备工作是一个

2014-11-03 14:36:31 814

原创 软件测试基础理论知识

软件

2014-09-29 14:48:19 888

原创 自动化测试框架设计

1.首先要掌握一般脚本语言,找一个自己熟悉的测试

2014-09-28 11:46:33 755

转载 loadrunner在没有windows版本程序下利用socket协议手动写脚本思路

}          out.close();                    //关闭文件         printf("over!One client quit!\n");        //接收文件完毕         closesocket(my.skt);                //解除此客户连接         return 0;     }      if

2014-09-22 16:43:01 669

原创 linux下系统资源监控软件Nmon的使用和安装

首先声明我用的是ubuntu系统,可能和其他的发行版本

2014-09-22 12:01:53 2103

原创 loadrunner常见问题和异常情况解答

loadrunner中经常会遇到很多的

2014-09-19 12:32:53 986

原创 windows7 系统游戏全屏显示

有很多朋友在玩游戏的时候,在w7系统下都会

2014-09-18 09:52:18 630

原创 laodrunner 的安装和使用

今天

2014-09-17 18:13:04 1353

原创 软件测试理论面试题

软件测试理论面试题

2014-09-17 18:05:11 2741

原创 软件性能测试基础

1,性能测试是一个很大的范围,主要包括

2014-09-17 17:25:31 677

测试系统的准则

描述系统测试的准备工作,开始资源和初级人员的掌握技能

2014-08-22

浏览器搜狗

333vt5v4t5yvb工艺也不能 原原本本

2014-08-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除