测试
文章平均质量分 61
包含平时测试过程中的问题、心得、解决方案等
咸鱼翻身不还是咸鱼吗
我只是个小小的测试呀。
有问题或建议的欢迎私信交流
展开
-
Jmeter多台负载机配置
如果使用以下服务器,为保障公司服务器正常工作,仅晚上可以测试,且单台服务器最高不宜超过2000并发量,切记!请检查防火墙,如果开放了防火墙,需要开启1099端口(如果已开启,请查看服务器安全策略组是否开放1099端口)10.0.0.168(已配置完成)/10.0.0.169(已配置完成)/10.0.0.170(已配置完成)得到以下界面则说明配置成功(服务器如果未开放telnet功能则无法看到该效果)以下配置了一台压力机和控制机的配置,多台压力机设置与单台一致。开放服务器地址,供需要的人学习与测试。原创 2024-09-03 16:43:48 · 705 阅读 · 0 评论 -
使用PyInstallers将python打包为exe可执行文件
PyInstaller 是一个十分有用的第三方库,可以用来打包 python 应用程序,打包完的程序可以在没有安装 Python 解释器的机器上运行。它能够在 Windows、Linux、 Mac OS X 等操作系统下将 Python 源文件打包,通过对源文件打包, Python 程序可以在没有安装 Python 的环境中运行,也可以作为一个 独立文件方便传递和管理。PyInstaller 支持 Python 2.7 / 3.4-3.7。原创 2024-08-29 17:51:22 · 324 阅读 · 0 评论 -
Jenkins+Ant+Jmeter搭建自动化接口测试
接口测试是测试系统组件间接口的一种测试,主要用于测试系统与外部其他系统之间的接口,以及系统内部各个子模块之间的接口。测试的重点是要检查接口参数传递的正确性,接口功能实现的正确性,输出结果的正确性,以及对各种异常情况的容错处理的完整性和合理性——详情查看。原创 2024-08-29 17:47:13 · 635 阅读 · 0 评论 -
攻防演练防守方-根据IP进行溯源
我们能知道的顶多就一个ip,根据这个ip我们来谈谈如何进行溯源(大佬请绕行,这里是小卡拉米的拙见)。进行攻防演练的防守方应该都有waf吧,没有的赶紧去装一个,最次也要装一台免费的吧,这里推荐网上找一个开源的装。如果第二步无法查出有用信息,通过域名查看历史绑定的ip,继续进行信息收集,返回第二步。获得ip是比较简单的,如何收集信息才是重中之重的任务,故此直接附上相关网站、工具。通过ip查域名,也可以通过域名查历史绑定的ip。通过ip查域名,能查到当前IP所绑定的域名。查询ip对应服务器上所有开放的端口。原创 2024-08-29 20:00:00 · 301 阅读 · 0 评论 -
postman实现整个body作为参数
接口固定,参数个数、参数名称不确定的情况下,想要实现接口自动化测试,可考虑将一整个body作为参数;接口固定,参数个数、参数名称不确定的情况下,想要实现接口自动化测试,可考虑将一整个body作为参数;将Excel文件另存为csv格式,点击工具,进入web选项,编码格式设置为。先准备body的参数文件,建议使用csv格式文件,txt会将。新建Excel文件,填入测试接口数据(如下图)5.点击项目右侧的小三角,展开后选择Run。原创 2024-08-28 21:30:00 · 239 阅读 · 0 评论 -
2024年某市攻防演练-防守方通过ip溯源实战
通过该系统可以及时发现企业内部代码泄露、从而降低由于代码泄露导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码泄露的情况。通过 https://beian.miit.gov.cn/#/Integrated/recordQuery 确认域名归属。一张张表查看有用信息,到monitor_task表时,发现该系统的监控对象为本次攻防演练攻方域名。.174:8001/ 发现是Github泄漏信息监控平台,平台介绍。使用各个手段爆破系统,发现均无法进入系统,说明密码非弱口令。原创 2024-08-30 21:00:00 · 670 阅读 · 0 评论 -
httprunner hook机制
HttpRunner 从 1.4.5 版本开始实现了全新的 hook 机制,可以在请求前和请求后调用钩子函数。原创 2024-08-27 20:16:36 · 447 阅读 · 0 评论 -
SQL注入学习之使用bp+sqlmap进行接口批量安全测试
burpsuite(简称bp)作为一个测试工具,已经被越来越多人喜爱,特别是在接口和安全测试方面。本文主要介绍其中很小的一点,bp与sqlmap结合对接口进行sql注入测试。原创 2024-08-26 15:32:38 · 289 阅读 · 0 评论 -
jmeter处理登录接口加密问题
由于部分系统登录需要对密码进行加密,如加密结果是固定的可以使用参数化实现密码,如加密结果是动态的(比如会加时间戳等),则需要动态加密后再拿来用。以下提供一种方式,通过beanshell调用python脚本(当然会写java的人,直接在beanshell里就能直接实现需要的效果)加密进行登录。请求body中使用该参数。原创 2024-08-26 14:01:16 · 147 阅读 · 0 评论