- 博客(212)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 jmeter+ant+jenkins-接口自动化持续集成(与之类似的postman+newman+Jenkins接口自动化持续集成)
jmeter+ant+jenkins-接口自动化持续集成jmeter+ant+jenkins-接口自动化持续集成基本安装配置Ant配置Jmeter配置Jenkins,构建持续集成jmeter+ant+jenkins-接口自动化持续集成Jmeter可以做接口测试,也能做压力测试,而且是开源软件Ant是基于Java的构建工具,完成脚本执行并收集结果生成报告,可以跨平台Jenkins是持续集成工具基本安装配置安装jmeter环境变量配置:JMETER_HOME 为 jemter安装路径;CLA
2021-05-20 17:10:34
1290
原创 postman基础-使用postman做接口及接口自动化测试
postman基础-使用postman做接口及接口自动化测试postman-一个简洁方便的接口自动化工具下载安装新增环境变量新建一个项目及接口测试具体操作postman-一个简洁方便的接口自动化工具本文主要介绍通过postman做接口及接口自动化,其中包括下载安装,新增环境变量,新建一个项目及接口测试具体操作,将返回值的某个数据设置为环境变量(例如token),上传导入文档,下载导出文档,断言,random的使用(参数化),批量运行,生成日志,生成测试报告,生成接口文档,下载安装下载地址:https
2021-04-26 16:00:14
1452
原创 Jmeter基础-一个Jmeter测试脚本是如何产生的
Jmeter基础Jmeter基础基本操作流程关于HTTP请求中使用消息体Jmeter连接数据库进行增删改查操作文件上传或导入文件下载或导出监听器Jmeter基础基本操作流程新建测试计划添加线程组添加HTTP请求默认值添加结果树添加事务控制器(登录)在事务控制器中添加HTTP请求在该请求下添加正则表达式提取器(为后续接口提供token)在该请求下添加Beanshell后置处理器(为后续接口提供token)添加事务控制器(登陆后的模块接口)在事务控制器中添加HTTP请求可在该请求下添
2021-04-25 14:37:20
1198
1
原创 APP渗透测试-使用Burpsuit抓包开展对APP的渗透测试
真机做APP渗透,需要电脑端与APP端连接同一个网络,确保两者的网段一致并且可以通信。文件后缀命名为.cer!通过电脑查看网卡wifi的IP地址。因为手机只能安装.cer的证书类型。ipconfig也可以去查看。导出文件自命名为.cer文件。
2024-04-29 16:11:59
255
原创 Dos慢速攻击
如果测试结束后connected数量较多,closed数量很少或0,说明之前建立的慢速攻击测试连接没有关闭,那么就会存在漏洞。测试结果为“Exit status:== No open connections left==",代表无此漏洞。
2024-04-25 17:04:43
275
2
原创 关于Web Tours
Web Tours是惠普loadrunner自带的一个飞机订票系统网站,默认支持SQL Server数据库、Access、Mysql等多种数据库,基于ie、Chrome、Firefox等浏览器,Web Tours网站主要提供了网上订票系统、查看订票信息、预定机票等功能。主要用来web联系用。
2024-01-09 11:21:14
562
原创 Burp Suite Intruder的4种攻击类型
这里写自定义目录标题Burp Suite Intruder的4种攻击类型Burp Suite Intruder的4种攻击类型
2024-01-05 16:54:41
361
原创 loadrunner脚本--参数化02(直连MySQL数据库)
loadrunner测试mysql数据库主要有两种方案。一种是利用ODBC连接测试mysql另外一种方法是利用mysql lib库进行测试,这也是loadrunner推荐的测试方法,模拟mysql客户端连接数据库进行增删改查的操作进行测试。下面主要介绍第二种方法,如何利用mysql lib库连接mysql数据库进行性能测试。
2023-12-06 16:09:56
158
原创 LoadRunner12.55的简介与安装
loadrunner组成loadrunner是一个套件,是由多个子工具组成的virtual user generator(VuGen):虚拟用户脚本生成器,就是录制脚本、调试脚本的。controller:中央控制器,负责场景(运行的脚本、用户数量、运行逻辑等)设置和运行的。analysis:结果分析器,对性能测试的结果进行图表的分析,更加直观地展示测试数据。load generator:负载生成器,类似肉鸡,生成虚拟用户的、运行脚本的场所。
2023-12-06 11:09:24
450
原创 代码审查工具:Fortify
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。安全编码规则中的规则分析受支持语言的核心和扩展的API包中的函数,并将分析结果记录在Fortify SCA中。每一个问题的解释包含了对问题的描述和建议的解决方案,一边更好的解决程序中的漏洞和缺陷。
2023-10-13 14:54:30
514
2
原创 如何在系统中批量新增用户
2.打开Navicate,找到需要导入的表,右键-导入向导。1.打开Navicate,选择想要导出的表,右键-导出向导。1.准备好一个和数据库表中字段对应的Excel表格。4.找到导入的Excel文件,选择sheet1。7.选择和数据库表中对应的字段,点击下一步。8.查看对应导出路径下的Excel文件。3.选择要导出的表面,以及导出的路径。3.选择Excel文件,点击下一步。6.在原有表上进行导入,点击下一步。4.选择要导出哪些字段。8.按照需求进行选择。
2023-08-22 16:53:35
112
原创 Jmeter-压测时接口按照顺序执行-临界部分控制器
查询结果是很混乱的,如果请求次数少,可能会按照顺序执行,但是随着次数增加,则会越来越不按照顺序执行,从而会导致有些请求出现报错。在进行压力测试时,需要按照顺序进行压测,比如按照接口1、接口2、接口3、接口4 进行执行。将请求加在此控制器下面进行执行,即一直都会按照顺序执行,便不会再出现报错的情况。
2023-08-14 16:26:23
1797
原创 接口拦截器
前端中登录过后,我们进入的页面需要从后端的接口数据来填充给前端。由于后端的访问有设置装饰器,必须登录过后才可以进行访问,所以需要在请求后端接口的时候发送请求时,携带一个token,告知已经登录过了。拦截器是springmvc中的一种对象,实现HandlerInterceptor接口的类都叫拦截器。简单来说,每次发送请求给后端,就把请求拦截下来,放个拦截器,判断。一个项目可以有0个或者多个拦截器,一起拦截用户的请求。拦截器常用在:用户登录处理、权限检查、记录日志。拦截用户请求,对请求做预先的判断处理工作。
2023-08-08 15:17:57
747
原创 Jmeter响应中的乱码问题
响应页面没有做编码处理,JMeter默认按照ISO-8859-1编码格式进行解析。在线程组中添加BeanShell PostProcessor后置处理器。Jmeter在访问接口的时候,响应内容如果有中文可能会显示乱码。
2023-08-07 15:00:29
676
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人