- 博客(23)
- 收藏
- 关注
RSS订阅原创 【坑】ImportError: numpy.core.multiarray failed to import
解决方法:重装numpy,原版本有问题,我的版本是1.19.4。背景:我在import cv2时遇到该问题。
2022-08-16 23:03:31
463
1
原创 Pyqt 写用户界面的测试小工具
目录目录 一. 简介 · 什么是pyqt? · 编写目的? · pyqt有哪些优势? 二. 环境搭建 三. pyqt5三个窗口基类 · QmainWindow · QDialog · QWidget 四. pyqt5常用控件 · 文本类控件 · 按钮类控件 · 选择列表类控件 · 容器类控件 · 日期时间类控件 五. GUI常用的两种布局方式 · 绝对位置布局 · 布局类简介 六. setStyleSheet用法 · 窗口基类全局定义 七. QFrame简介 八. 实战篇:写一个测试工具 版本变更信息:版本
2022-06-14 17:18:58
1208
原创 【性能实战】mongodb 连接数过多导致的 oom
原链接:【性能实战】mongodb 连接数过多导致的 oom · TesterHome也是我哈!流程图:业务场景:客户端发起请求后,服务会通过 http 对外接口收集客户端的 “A 字段” 信息,并写进 redis 缓存和保留永久数据到 mongodb,然后提供 searchtag 接口供其他服务获取 “A 字段” 信息。其他服务通过 collect 服务提供的 search 接口获取 “A 字段” 信息时,根据唯一标识获取信息,如果 redis 中存在数据,直接在 redis 中获
2022-04-21 16:44:38
699
原创 试着使用jmeter实现接口自动化测试
目录目录 2一. 编写目的 2二. 术语定义 3三. Jmeter基操 31. 测试计划 32. 线程组 43. Test Fragment 44. Transaction Controller 55. User Defined Variables 56. User Parameters 57. Regular Expression Extractor(正则表达式) 68. Response Assertion 79. BeanShell Assertio
2020-11-30 16:42:36
2013
1
原创 jmeter的替换功能无法替换目录级检索出来的结果
场景描述: step1:通过ctrl+F打开全局检索功能,在search输入框中输入想替换掉的目录级文本。 step2:在replace try中输入想替换成的文本,点击Replace All(每种replace方法都试过)。 step3:返回结果 “replaced 0 occurrences” 且目录级文本未被替换。解决方法:由于本人不熟悉java,还没解决该问题,暂时手动替换(成本不高),如有后者解决该问题可评论回复 谢谢。...
2020-09-21 17:58:37
1091
2
原创 Xmind2testcase的安装及使用规则
编写目的Xmind2testcase的安装 使用Xmind2testcase时,xmind的编写规则 Xmind2testcase种xmind的转换方法 术语定义 术语 说明 Xmind2testcase 该工具基于 Python 实现,通过制定测试用例通用模板, 然后使用XMind这款广为流传且开源的思维导图工具进行用例设计 ….. ….. X...
2020-08-14 17:58:23
4257
原创 使用python前端框架pyqt5实现小工具的GUI界面
编写目的pyqt5部分组件简单的讲解 自身巩固知识 为测试平台搭建做技能的储备工作术语定义 术语 说明 PyQt5 是一套Python绑定Digia QT5应用的框架,可用于Python 2和3。 ….. ….. PyQt5QtWidgetsQApplication:定义application QWidget:定义窗口 setObjectName:..
2020-07-18 14:48:47
2194
原创 基于测试维度,讲谷歌浏览器哦开发者工具和抓包工具,下篇
编写目的基于测试维度,使用抓包工具的作用 基于测试维度,对谷歌浏览器开发这工具F12原理及使用的讲解 Fiddler常见操作讲解测试使用开发者工具、抓包工具的目的查看隐藏字段。 了解协议内容,以便展开接口测试和性能测试。 检查数据加密。 定位bug原因。 造测试数据。 模拟场景,如弱网环境、手机样式切换等。 元素定位,元素修改,以便展开UI自动化测试以及检查前端兼容性问题。 拦截请求,篡改数据并请求(注:具体场景会在工具使用说明中讲解)Fiddler常见操作(抓包工具原理
2020-07-18 14:25:40
576
2
原创 基于测试维度,讲谷歌浏览器哦开发者工具和抓包工具,上篇
编写目的基于测试维度,使用抓包工具的作用 基于测试维度,对谷歌浏览器开发这工具F12原理及使用的讲解 Fiddler常见操作讲解测试使用开发者工具、抓包工具的目的查看隐藏字段。 了解协议内容,以便展开接口测试和性能测试。 检查数据加密。 定位bug原因。 造测试数据。 模拟场景,如弱网环境、手机样式切换等。 元素定位,元素修改,以便展开UI自动化测试以及检查前端兼容性问题。 拦截请求,篡改数据并请求(注:具体场景会在工具使用说明中讲解)谷歌浏览器的开发者模式说明1.打开开发者
2020-07-18 14:11:20
976
原创 软件安全测试方案设计模板-homin
XXXX 安全测试方案V1.0 目录1.编写目的2.术语定义3.测试内容及测试模块3.1测试内容3.2测试模块4.测试资源4.1环境资源1.编写目的说明本次安全测试的测试方案,包括测试的场景及测试策略。 通过安全测试,发现系统中可能存在的安全问题。2.术语定义 术语 ...
2020-04-29 15:13:17
2668
1
原创 Brutexss脚本存在的两个错误,会导致结果不准确。
def complete(p,r,c,d): print("[+] Bruteforce Completed.") if c == 0: print("[+] Given parameters are "+Style.BRIGHT+Fore.GREEN+"not vulnerable"+Style.RESET_ALL+" to XSS.") elif c ==1: ...
2018-11-14 14:34:35
593
翻译 对brutexss脚本的代码解析以及在brutexss基础上搭建简易的自动化框架
Brutexss是一款python2编写的脚本工具,这款脚本能够自动进行xss的插入,也可以自定义攻击载荷。Brutexss脚本原理:(编写此文章,方便我之后的回顾以及帮助各位游客理解brutexss的原理)def brutexss(): ... def again():... def wordlistimport(file, lst):... ...
2018-11-13 21:11:03
528
翻译 BruteXSS进行XSS漏洞扫描
该脚本仅支持python2.7环境1.如何使用Brute XSS脚本记性XSS漏洞扫描?(1)首先,打开brutexss.py脚本。 (2)其次,选择请求方式,输入P为POST请求方式,输入G为GET请求方式,enter执行后输入要测试的URL。(3)接着,如果是GET请求方式直接跳到使用字典步骤,而POST请求方式需要输入post类型的参数,点击enter;输入字...
2018-10-30 16:04:34
2630
翻译 SQL Inject Me 的SQL注入漏洞检测
SQL Inject-Me是火狐中的组件(支持50.1前的版本)1.如何进行SQL注入测试?(1)首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.注1:对于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在<FORM> 和</FORM>的标签中间的每一个参数传递都有可能被利用....
2018-10-30 15:58:09
2728
原创 loadrunner进行中文参数化
当请求参数中存在中文时,首先在Reconding Options下修改utf-8格式,假设要转义的中文为"uzi世界第一"脚本为:char tmp1[50]; //定义tmp1的字符类型lr_convert_string_encoding( “uzi世界第一”, ...
2018-09-19 16:31:30
1508
转载 JDK工具jvisualvm监控堆内存使用率、cpu使用率等
JDK自带jvisualvm,在bin目录下简介: VisualVM 是Netbeans的profile子项目,已在JDK6.0 update 7 中自带(java启动时不需要特定参数,监控工具在bin/jvisualvm.exe),能够监控线程,内存情况,查看方法的CPU时间和内存中的对象,已被GC的对象,反向查看分配的堆栈(如100个String对象分别由哪几个对象分配出来的)。...
2018-08-24 17:50:55
2803
翻译 JMETER-使用非GUI模式执行jmeter
个人使用非GUI模式背景:GUI模式进行压力测试,执行一段时间程序卡死,通过JDK自带工具Jvisualvm监控堆内存使用率,发现堆内存使用率达到90+%,而非GUI模式(即非页面模式下)执行可以大大减少堆内存使用率。 执行非GUI模式:1.首先以GUI模式将执行方式调整好,如线程组等,记得保存。2.cmd中执行:jmeter -n -t <testplan filename...
2018-08-24 17:38:22
2731
2
原创 (接口自动化)案例④:(jmeter)websocket通过cookie进行身份验证
项目:交易平台 需求:交易接口的性能测试以及自动化 工具:jmeter(需配置websocket包至jmeter/lib/ext下;LR11以window socket的方式可录制但不好用,听说LR12好用) 交易平台交易原理:用户登录后,输入买卖方式、币种、币量、支付密码等进行买卖;而交易时采用的是websocket通信方式(信...
2018-07-25 15:23:13
8312
4
原创 (接口自动化)案例③:交易平台含websocket接口自动化
案例③: 项目:交易平台 需求:委托接口的性能测试 工具:jmeter(需配置websocket包至jmeter/lib/ext下;LR11无websocket请求方式,需LR12) 交易平台委托原理:用户登录后,输入支付密码等进行委托;涉及的参数有:支付币种,购买币种,支付密码,账号token,交易量,交易价,买卖方式,用户编号。 ...
2018-07-12 09:39:26
1962
原创 为什么公司/企业都在招全栈测试?
有关注测试招聘市场的都知道,大多数的公司应聘要求需要你会功能、性能、接口、自动化,有的还需要开发语言、安全测试等技术。然而面试过了之后,进去还是"点点点",这种现象存在,而且很普遍,对此我有自己观点。公司/企业角度: 1.当自己任务完成可协助其他同事一同解决任务(项目的功能走完,无任务时可协助自动化等维护) 2.项目进程的需要(产品进程需要不断迭代,这时可能需要自动化技术进行支持) ...
2018-06-15 12:30:44
371
原创 (接口自动化)案例①:200并发跑30分钟,只有第一次跑的200个事务成功,其余都为失败事务
案例①: 项目:电商系统 需求:支付确认接口的性能测试 工具:loadrunner11 方案:多个订单号(参数化),200并发30分钟 生成结果:成功事务200,失败事务5W+结果分析:与开发沟通,实时查看日志发现问题方向是转义问题,但是我单独执行脚本返回结果为成功,连续跑几次结果也为成功,所以排除转义问题以及参数化问题;接着查...
2018-06-13 12:29:06
1105
原创 python+Selenium HTMLTestRunner 生成测试报告数据为空部分解决方法(入门级问题)
切记在unittest中,测试用例必须以test开头。我在刚入门自学,跟着视频走唯独命名自己命,没想到就是这个坑从网上寻找了很多方法,都没办法解决,最后我完完全全跟着教程走发现这个问题...
2018-04-19 10:36:53
3538
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人