- 博客(165)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 android 由于使用Intent传送敏感数据(username password)的安全性考虑
1. android 密码输入框 EditText password;password.setInputType(0x81); 2.在几个Acitivy 中使用Intent传送数据的安全性考虑 方式一: Intent intent = new Intent(); intent.putExtra("username",name); ...
2018-08-08 16:18:18
1010
转载 密码修改逻辑漏洞-前端验证
今天上线测试发现了一个只有前端验证的修改密码逻辑漏洞,但是该应用根本没有对验证码进行验证。访问测试地址http://xxx.xxx.xxx.xxx:xxx/dss,查看页面功能,发现存在找回密码功能。登陆页面点击找回密码功能,输入内容后发现前端验证,未向后端发送数据包找回密码从验证码入手,看看发送验证码的情况获取验证码发现点击发送没有时间限制,但是不能指...
2019-08-06 15:14:14
1124
转载 浅谈HTTP中Get、Post、Put与Delete请求方式的区别
1、GET请求会向数据库发索取数据的请求,从而来获取信息,该请求就像数据库的select操作一样,只是用来查询一下数据,不会修改、增加数据,不会影响资源的内容,即该请求不会产生副作用。无论进行多少次操作,结果都是一样的。2、与GET不同的是,PUT请求是向服务器端发送数据的,从而改变信息,该请求就像数据库的update操作一样,用来修改数据的内容,但是不会增加数据的种类等,也就是说无论进行多少...
2019-07-21 20:49:23
600
转载 Jmeter—实现识别验证码登录
在做自动化测试或压力测试时,验证码总是一个问题。在以往的压力测试经历中,测试一般在独立的测试环境中进行,可以放心禁用验证码或使用万能验证码,这个是最实用的。但是,这两天我尝试了一个使用第三方的图形图像识别工具来完成验证码识别并通过Jmeter完成登录的过程,识别工具的识别成功率有限,因此本篇估计仅能在理论范围内适用。本篇内容大部分内容来自于该作者的文章:http://blog.csdn.net...
2019-06-18 21:57:35
3478
转载 Jmeter识别图片验证码插件(后置处理器)
使用tess4j识别图片验证码1.下载tess4j,下载地址https://sourceforge.net/projects/tess4j/2.编写ocr识别类OCRUtil参考代码:package com.gzy.OCR;import java.io.File;import org.testng.annotations.Test;import net.sourcef...
2019-06-18 21:43:30
5522
转载 如何为Apache JMeter开发插件(三)——冲破图片验证码的束缚
我们在性能测试中总会时不时地遭遇到来自于应用系统的各种阻碍,图片验证码就是一类最常见的束缚,登录或交易时需要按照图片中的内容输入正确的验证信息后,数据才可以提交成功,这使得许多性能测试工具只能望而却步。网上也出现了一些LoadRunner的解决方案,但结合LoadRunner对于C脚本内存控制和识别成功率低下等诸多问题,这些方案没有什么实际用途。然而,为JMeter开发插件却给我们提供了一条可行的...
2019-06-18 21:25:17
401
转载 Jmeter引入jar
Jmeter中调用自己编写jar中的类出错自己编写Java类打jar包,并将jar包放置到Jmeter/lib/ext/目录下,启动Jmeter,并在Jmeter中编写脚本调用jar包中的类,执行脚本出现以下问题:错误日志:2017/01/12 17:29:17 INFO - jmeter.engine.StandardJMeterEngine: Running the test!...
2019-06-16 20:46:55
717
转载 jmeter调用jar包报错:Method Invocation Client.getDatas
1、jmeter调用自己写的jar包报错内容:2018-12-10 17:46:08,734 INFO o.a.j.u.JsseSSLManager: SSL session context: per-thread2018-12-10 17:46:08,766 INFO o.a.j.u.SSLManager: JmeterKeyStore Location: type JKS2018-...
2019-06-16 20:37:52
1033
1
转载 Jmeter验证码图片识别注册接口压力测试实战
写在前面前段时间写了一篇博文《Jmeter验证码注册接口压力测试实战》,前两天又登录对应的网站看了一下。发现原来滑动验证的方式改成了图片验证码的方式,防止用户多次发送手机验证码。看到这里我本来不想再有太多想法了。但是看到如下的注册界面,将很“人性化”的将验证码图片放在了第一行。修改后的登录界面我总感觉它在向我说:来呀,你来呀!我想了想,好吧......,那我试一下...
2019-06-14 14:25:59
2730
转载 JAVA识别复杂验证码+图像处理
先对验证码进行简单的处理噪点和纯色例未曾处理的图片public static void main(String[] args) throws Exception { //源文件 String picName = "C:\\Users\\syxy101\\Desktop\\6.jpg";File filepic=new File(picName);//去噪点 并处理为纯色...
2019-06-14 11:44:00
1999
转载 关于Selenium-Java环境搭建时各插件的版本
================== Firefox ======================1、Eclipse版本选择稳定版本,不建议最新版本2、Selenium-java版本:selenium-java-3.3.1 历史版本下载地址:http://selenium-release.storage.googleapis.com/index.html3、geckod...
2019-03-03 22:27:26
1188
转载 java selenium使用
注意:一定要搞清楚,你的系统是win64还是32的,然后下载相应版本的selenium-server-standalone-3.3.x.jar和selenium-java-3.3.x.zip,要不然会报各种错误,你还不知道该怎么解决的。。。。 [蜜汁微笑]下面说明一下java编程的步骤:1.下载使用到材料点击这里下载各种版本的jar把相应的driverServer.exe放入浏览器的安装...
2019-03-03 22:23:00
1250
转载 selenium java版本的安装方法与注意事项
Selenium driver Java版本的安装方法下载selenium-java-2.44.0.zip压缩文件,并解压到当前文件夹,解压后打开下载selenium-java-client-driver-1.0.2.jar 下载selenium-server-standalone-2.39.0.jar 下载并安装火狐浏览器 在火狐浏览器中安装两个插件:selen...
2019-03-03 22:17:53
1162
转载 Java+Eclipse+Selenium环境搭建
先选好自己要学的Selenium的版本然后再进行安装,少走弯路,,,,===================================所需环境==========================1、安装JAVA (我用的版本jdk-8u191-windows-x64) 官网:http://www.oracle.com/technetwork/java/jav...
2019-03-03 22:13:49
703
转载 selenium+java自动化测试环境搭建介绍
一、关于seleniumselenium是开源的自动化测试工具,分为selenium1,selenium2,本文主要介绍selenium2-即selenium webdriver的环境搭建步骤Selenium WebDriver支持多种语言:C、java、ruby、python等,本文使用的是java语言,其他语言的环境搭建方式略有差异,可以查阅相应的教程。以下是搭建环境需要用到的所有资...
2019-03-03 22:05:25
142
转载 【selenium3+JAVA】界面自动化测试教程(六)——元素查找和操作
一、前言元素查找为selenium的基础操作,基本上大部分操作都是基于元素的,故此部分为必须掌握内容,方法包括通过名称、id、tagName、xpath等方法,下面会详细介绍这些方法;二、元素查找下面一一介绍这些方法,无论哪种查找方式,记得都应该在网站的开发者工具中使用自己写的查找方法去搜索下,看出来的元素是否是自己所需要的,以避免代码运行的时候出现元素查找不到的情况;(后边所有范例均在...
2019-03-03 21:46:13
199
转载 Appium中文使用指南
前言:前段时间学习Android自动化测试,网上关于Appium的介绍和学习资料比较散乱,大多不齐全,官网API看的也是一脸懵,所以决定自己整理一份文档,供自己学习,也希望能帮助到正在学习Appium和自动化测试的朋友们。在本地写了一个md文档之后,放到了GitHub上维护。鉴于简书的颜值,我决定转战简书写博客,但是简书的Markdown貌似不只是页内锚点跳转,所以本文的所有锚点都无效了。文...
2019-03-03 16:07:56
2142
1
转载 appium使用sendkeys输入银行卡卡号(每4个数字自动空一格)总是输入不正确的解决办法
appium使用sendkeys输入银行卡卡号(每4个数字自动空一格)总是输入不正确的解决办法方法一:public static void inputComsumeInfo(WebElement element, String cardnum) throws Exception { String actual = ""; int i = 0;...
2019-03-03 16:07:02
477
转载 UiAutomator环境搭建及详细操作--脱离PC执行手机自动话操作
一、环境搭建1.1必备条件JDK SDK(API高于15) Eclipse(安装ADT插件) ANT(用于编译生成的jar) 安装JDK并添加环境变量1.2详细步骤1.安装JDK并添加环境变量JDK下载地址:http://jdk.android-studio.org/安装JDK 选择安装目录,安装过程中会出现两次安装提示。第一次是安装jdk ,第二次是安装...
2019-03-03 11:49:54
1231
转载 如何使用appium desktop 获取Android APP 控件的id
背景:随着Android 版本的更新,你会发现我们之前用的最新的版本的Appium 1.5.3无法启动我们的 Android APP 在模拟器为7.0的设备上,所以我们有必要了解如何使用 appium desktop 来获取Android APP 控件的id.也由于获取在自动化测试过程中获取控件的信息(比如id)是非常关键的一步。环境搭建安装Appium Desktop 的windo...
2019-03-03 10:24:21
676
转载 android自动化测试--appium运行的坑问题及解决方法
问题1. error: Failed to start an Appium session, err was: Error: Requested a new session but one was in progress之前的会话没有关闭,然后你又运行了测试实例,也没有设置覆盖.解决:1. 重新停止appium服务,开启Appium服务2. 在Genarel Setting...
2019-03-02 21:41:02
603
转载 使用appium在android8.0.0真机上测试脚本时,报错command failed shell "ps 'uiautomator'"的解决方式
appium目前最新的windows版本是1.4.16,在android8.0.0真机上测试脚本时会报错:command failed shell “ps ‘uiautomator’”。刚开始以为错误原因是模拟器系统和真机系统版本没对应上(小菜,所以在猜原因),因为运行的时候,提示:Device is at API Level 26。后面更新了模拟器系统版本后,错误原因有部分不一样了,但实质问...
2019-03-02 21:39:14
382
转载 Appium [安装包] Appium 官方文档
Appium国内下载地址 :http://pan.baidu.com/s/1jGvAISu最新更新的是: AppiumDesktop_1.2.7TesterHome官方百度网盘:http://pan.baidu.com/s/1jGvAISuAppium各版本更新日志:https://github.com/appium/appium/releases/以及https://discu...
2019-03-02 13:08:29
472
转载 mysql存储过程案例(插入100条数据)
MySQL的存储过程1:概述1:是一种用来处理数据的方式,存储过程是一种没有返回值的函数2:存储过程和函数是事先经过编译并存储在数据库的一段SQL语句的集合,调用存储过程和函数可以简化开发人员的许多工作,减少时间在数据库和应用服务器直接的传输,能够提高数据处理的效率3:存储过程和函数的区别在于存储函数必须有返回值,而存储过程没有返回值,但是存储过程的参数可以使用IN,OUT,INOUT类型...
2019-03-02 13:04:48
555
转载 Java框架JSON-RPC项目demo代码实战
原创整理不易,转载请注明出处:Java框架JSON-RPC项目demo代码实战代码下载地址:http://www.zuidaima.com/share/1781535155162112.htm一、JSON-RPC-Java简介 JSON-RPC-Java是一个用Java来实现动态JSON-RPC的框架. 利用它内置的一个轻级量JSON-RPC JavaScripIt客户端...
2019-02-19 16:40:41
242
转载 JMeter4.0分布式调度压测部署--正确姿势
在上一篇,秒杀系统架构设计与实现(3)--20万QPS(https://blog.csdn.net/luozhonghua2014/article/details/80404386)我们遇到jmeter被假死死了,这里有2个原因,一是jmeter原本是java写的,heap受硬件限制需要调优,二是单机无法分解超大并发比如100万+并发压测,因此,我们分二部走,首先我们需要进行jmeter分布式部...
2019-02-19 16:30:18
247
转载 Jmeter分布式部署测试-----远程连接多台电脑做压力性能测试
在使用Jmeter进行接口的性能测试时,由于Jmeter 是JAVA应用,对于CPU和内存的消耗比较大,所以,当需要模拟数以万计的并发用户时,使用单台机器模拟所有的并发用户就有些力不从心,甚至会引起JAVA内存溢出错误。为了让jmeter工具提供更大的负载能力,这时可以使用Jmeter提供的分布式功能来启动多台电脑来分压测试。一、Jmeter分布式执行原理: 1、Jmeter分布式测试...
2019-02-19 16:25:29
233
转载 MySQL/Oracle数据库优化总结(非常全面)
MySQL数据库优化的八种方式(经典必看)引言: 关于数据库优化,网上有不少资料和方法,但是不少质量参差不齐,有些总结的不够到位,内容冗杂偶尔发现了这篇文章,总结得很经典,文章流量也很大,所以拿到自己的总结文集中,积累优质文章,提升个人能力,希望对大家今后开发中也有帮助1、选取最适用的字段属性MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的...
2019-02-17 21:06:56
386
转载 oracle数据库性能调优
一:注意WHERE子句中的连接顺序: ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前, 那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾. 尤其是“主键ID=?”这样的条件。 二: SELECT子句中避免使用 ‘ * ‘: ORACLE在解析的过程中, 会将'*' 依次转换成所有的列名, 这个工作是通过查询数据字...
2019-02-17 21:04:24
280
转载 Tomcat 和 JVM 的性能调优总结
Tomcat性能调优: 找到Tomcat根目录下的conf目录,修改server.xml文件的内容。对于这部分的调优,我所了解到的就是无非设置一下Tomcat服务器的最大并发数和Tomcat初始化时创建的线程数的设置,当然还有其他一些性能调优的设置,下图是我根据我机子的性能设置的一些参数值,给各位详细解释一下吧: 1、URIEncoding="UTF-8" :设置To...
2019-02-17 20:59:12
126
1
转载 浅谈软件性能测试中关键指标的监控与分析
一、软件性能测试需要监控哪些关键指标?软件性能测试的目的主要有以下三点:Ø 评价系统当前性能,判断系统是否满足预期的性能需求。Ø 寻找软件系统可能存在的性能问题,定位性能瓶颈并解决问题。Ø 判定软件系统的性能表现,预见系统负载压力承受力,在应用部署之前,评估系统性能。而对于用户来说,则最关注的是当前系统:Ø 是否满足上线性能要求?Ø 系统极限承载如何?Ø ...
2019-02-17 20:47:14
149
转载 性能测试指标及常用的监控工具
监控指标性能测试通常需要监控的指标包括:1.服务器Linux(包括CPU、Memory、Load、I/O)。2.数据库:1.Mysql 2.Oracle(缓存命中、索引、单条SQL性能、数据库[/url]线程数、数据池连接数)。3.中间件:1.Jboss 2. Apache(包括线程数、连接数、日志)。4.网络: 吞吐量、吞吐率。5.应用: jvm内存、日志、Full GC频率。6....
2019-02-17 20:46:38
558
转载 Maven+spring 报错:Error configuring application listener of class org.springframework.web.cont
Maven+spring 报错:Error configuring application listener of class org.springframework.web.cont错误信息:SEVERE: Error configuring application listener of class org.springframework.web.context.ContextLoad...
2019-02-17 17:02:09
539
转载 三、eclipse中Maven本地仓库和阿里云中央仓库配置
由于中央仓库服务器在国外,下载依赖包比较慢,而阿里云的仓库是国内的,而阿里云基本上可以提供我们全部的需要找到本地maven安装路径修改conf下的settings.xml<mirror> <id>aliyun</id> <name>aliyun Maven</name> <...
2019-02-17 16:21:08
144
转载 Eclipse上Maven的配置:
Eclipse上Maven的配置:步骤:①Maven下载地址: http://maven.apache.org/download.cgi# ②解压apache-maven-3.5.0-bin.zip,并把解压后的文件夹下的apache-maven-3.5.0文件夹复制到安装软件的文件夹,我这里是D:\ruanjian 然后我们将D:\ruanjian\apache...
2019-02-17 16:13:04
206
转载 selenium 3+ java基础环境加简单demo
环境配置JAR 包 selenium-server-standalone client-conbined(same as selenium-java) selenium-nodeps 以及所有解压后的lib jar 包。WebDriver ChromeDriver Chromedriver dowmload URL IEDriver FirefoxDriver ps: 若在默...
2019-02-15 17:20:46
163
转载 eclipse下SpringMVC+Maven+Mybatis+MySQL项目搭建
eclipse下SpringMVC+Maven+Mybatis+MySQL项目搭建这篇文章主要讲解在eclipse环境下SpringMVC+Maven+Mybatis+MySQL的项目搭建过程。创建Maven工程。 右击-->New->Other 点击->Manven Porject 点击->勾选快速框架 输入项目名,包(Packa...
2019-02-15 15:33:31
370
转载 Maven安装和配置,eclipse创建Maven项目
提示:使用Maven需要先安装jdk。下载安装Maven一、下载最新版的Maven,下载地址:http://maven.apache.org/download.cgi二、将Maven下载到E:\maven文件夹下面,并解压三、添加环境变量MAVEN_HOME,并修改Path:四、配置完成后,在命令行输入mvn -v,看到如下图说明安装成功五、修改本地仓库 ...
2019-02-15 14:27:37
107
转载 SSM三大框架整合详细教程(SPRING+SPRINGMVC+MYBATIS)
使用 SSM ( Spring 、 SpringMVC 和 Mybatis )已经有三个多月了,项目在技术上已经没有什么难点了,基于现有的技术就可以实现想要的功能,当然肯定有很多可以改进的地方。之前没有记录 SSM 整合的过程, 这次刚刚好基于自己的一个小项目重新搭建了一次,而且比项目搭建的要更好一些。以前解决问题的过程和方法并没有及时记录,以后在自己的小项目中遇到我再整理分享一下。 这次 , 先...
2019-02-05 14:26:28
216
转载 关于Spring的问题之Failed to read schema document
schema_reference.4: Failed to read schema document 'http://www.springframework.org/schema/beans/spring-beans-2.5.xsd', because 1) could not find the document; 2) the document could not be read; ...
2019-02-03 20:03:42
213
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人