Python
OneOneZzzzzz
测试咸鱼一枚
展开
-
找寻一些信息-Xpath
对于浏览器中的某些信息我需要提取的时候,有几种方法,使用Xpath来定位这些元素的位置然后提取,或者是用正则表达式来匹配,不知道可不可以使用css的来定位元素获取相关信息,我觉得应该也是可以的在写UI自动化的时候,selenium中操作元素的时候最靠谱的定位方式应该就是Xpath和css的方式了,xpath就像是地址的定位,css就像是样子的定位。在写爬虫的时候虽然你可以使用正则来匹配你需要的信息,但是用Xpath会更方便,至少在我看来正则比xpath学起来更头疼吧。可能你会觉得爬虫不是有美丽汤B.原创 2020-09-19 16:35:03 · 178 阅读 · 0 评论 -
自动化测试之邮件发送
邮件发送每次自动化测试需要一定的时间,时间却又不固定,所以不知道什么时候完成了,什么时候还没跑完,那么就需要一个东西来提醒我们已经运行完了,快点去看测试结果,至于提醒的方式是怎么样的,可以根据自己的情况来看,发邮件呢还是发短信呢还是call电话呢,还是微信或者钉钉呢,都可以,不过普遍是邮件吧,邮件还可以带附件信息,所以更方便,承载的信息更多其实可以再申请一个公司的AutoTest的邮箱号,但是难得麻烦了,所以用的另外一个qq号的邮箱来做为发送邮箱号,为了不显示出了我的qq号码,所以在qq邮箱中设原创 2020-09-19 16:22:41 · 1635 阅读 · 1 评论 -
自动化测试工程
我想一个基本的自动化测试工程应该需要包含这些吧,当然不同的项目和不同的人最终出来的东西肯定有差别,我觉得应该大同小异吧1.测试用例的组织逻辑,其中包括用例组织的存储方式,用例的测试开关,用例的描述,用例的不同分类管理等等,至于使用数据库来存储还是表格还是其他方式都可以,如果用数据库的方式,我能想到的是自己设计不同的数据表来存储用例的组织,表格我举得可能更方便点,不然测试起来它哪知道要运行哪些东西呢?2.测试报告和日志的输出,一个自动化测试完成后,当然需要一个汇总的东西查看了,至于它是一个文本文件呢,还原创 2020-09-19 16:05:36 · 439 阅读 · 0 评论 -
SQL注入-整型注入实例
发现存在SQL注入的站点有很多都是PHP,估计是PHP的占有率太大了,而且建站方便效率高,这就和ios和安卓一样,始终认为安卓安全性差,win和linux,mac一样,始终认为win的安全性差,毕竟占有率摆在这里通过谷歌来搜索一些存在注入漏洞的网站,用谷歌hack语法来搜索:公司inurl:".php?id="结尾为公司,url中带有.php?id=的网页 那么我们来搜索下,我们就选择第一个先加一个’测试一下,网页直接报错,从报错信息来看,是一个linux服务器,mysql的数据库使用原创 2020-09-19 13:59:14 · 1131 阅读 · 0 评论 -
SQL注入-布尔型盲注实例
SQL注入-布尔盲注实例布尔型盲注的手工成本很大,非常花费时间,建议写脚本来运行,整个过程属于猜解,判断数据库的名称长度,然后猜解第一位字符,第二位… 表名和字段和内容也都是相同的方式进行猜解,sqlmap工具的盲注实际上也是这种原理,只不过它是一个现成的工具了首先需要了解到数据库的几个函数Length():统计字符串的长度mid(database(),1,1)字符串截取,从第一个字符开始截取,截取一个ord() 字符转化成十进制数布尔注入是根据页面的正确和不正确状态来判断猜解是真是假原创 2020-09-19 13:23:54 · 526 阅读 · 0 评论