- 博客(44)
- 收藏
- 关注
RSS订阅
原创 接口鉴权cookie、session 和token
一、鉴权鉴权是指验证用户是否拥有访问系统的权利—鉴定权限二、cookie、session和token为什么会有cookie、session和token?1、 http是无状态协议什么是无状态呢?答:当前请求和上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。2、 互联网的兴起以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问...
2019-06-19 18:23:26
2260
原创 jenkins 邮件中添加附件踩坑史
配置1.系统设置1)进入【系统管理】-【系统设置】进行如下配置:设置${BUILD_TIMESTAMP}格式2)配置 ExtendedE-mail Notification默认设置设置邮件内容和发送人:default content type:设置邮件发送的格式:文本格式或者html格式Use List-ID Email Header:设置邮...
2019-03-28 18:02:39
5614
原创 Django缓存原理
查看global_settings下的CACHES CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.locmem.LocMemCache', }} 2.
2021-06-07 10:21:05
217
3
原创 Django 搭建质控平台——关于前后端交互
Django 增删该查踩坑史自己在django搭建平台过程中,踩坑无数;接下来自己梳理下搭建过程中的问题以及解决措施;赤裸裸的血泪史首先django
2021-05-26 13:19:04
337
原创 Redis和Memcached的区别
Redis和Memcached的区别Redis的作者Salvatore Sanfilippo曾经对这两种基于内存的数据存储系统进行过比较:Redis支持服务器端的数据操作:Redis相比Memcached来说,拥有更多的数据结构和并支持更丰富的数据操作,通常在Memcached里,你需要将数据拿到客户端来进行类似的修改再set回去。这大大增加了网络IO的次数和数据体积。在Redis中,这些复杂的操作通常和一般的GET/SET一样高效。所以,如果需要缓存能够支持更复杂的结构和操作,那么Redis.
2021-03-16 14:08:53
171
原创 mysql存储引擎对比
mysql存储引擎对比其中,最常见的MyISAM和InnoDB存储引擎的对比如下: MyISAM InnoDB 默认存储引擎 5.5版本以前的默认存储引擎 5.5版本及以后的默认存储引擎 ACID事务支持 不支持 支持 查询效率 高 低 ..
2021-03-16 14:04:01
120
原创 Dubbo原理及测试示例
一·分布式理论基础1.什么是分布式(定义)分布式系统是若干独立计算机的集合,这些计算机对于用户来说就像单个相关系统2.出现的原因?分布式的好处?随着互联网的发展,网站应用的规模不断的扩大,常规的垂直架构已经无法应对,分布式服务架构以及流动计算架构势在必得,需要一个治理系统确保架构有条不紊的演进。二·发展演变ORM-----MVC------RPC——SOAORM 单一应用架构:用户群体确定,访问量不大,开发简单部署也简单,也可以两(1-10)个服务器一起分担流量压力缺点:
2020-08-26 21:11:03
230
原创 网络基础
网络基础ipv41.介绍IPv4协议族是TCP/IP协议族中最为核心的协议族。它工作在TCP/IP协议栈的网络层,该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务,即网络在发送分组时不需要先建立连接,每一个IP数据报文独立发送。(理解,tcp面向连接的,ip是无连接的网络协议族,eg:tcp三次握手,ip绝没有)TCP/IP协议栈:物理层,数据链路层,网络层<ip.arp.rarp>,传输层<tcp.udp>,应用层<http.ftp.dns.te
2020-07-07 19:10:35
244
原创 android的Monkey测试
一.monkey介绍1.什么是app稳定性测试稳定性测试就是软件长时间持续运行,系统版本是否稳定,是否为用户持续的提供服务 指标异常的次数(一定时间内) 异常的频率(出现异常的间隔时长)app稳定测试如何实施首选monkey(安卓自带) monkey是向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、手势输入等),实现对正在开发的应用程序进行稳定性测试。可以更好的模拟用户操作,确保app的稳定性。2.什么是monkey测试Monkey是Android中的一个命令行工具,可以运行
2020-06-28 10:44:46
509
原创 接口测试通用测试用例
最近在准备面试,所以整理一哈接口测试一些通用的checklist2:接口测试:基本功能(1)接口协议(基于HTTP、HTTPS、Dubbo实现?)(2)接口调用方式 (post、get?)(3)数据的交换接口参数:请求方传递的数据 接口相应:被请求方返回的数据(4)接口文档说明:ps价格,ps房态,强力ps黑名单统一接口(5)接口规范(6)接口通用的checklist: 考虑: 安全、性能、功能、兼容性、异常 测试接口必须涵盖:功能、冲突测试(多线程并发)、对外部...
2020-06-24 10:51:23
2195
原创 unittest_about.md
unittest相关unittest是一个标准库,无需我们额外安装。unittest是一个优秀的单元测试框架,其适用性和扩展性也都比较好。我们的很多自动化框架都是基于unittest而扩展出来的。本次讲解基础使用,以举例进行延伸。先说一下unittest的几个重要模块loader runner result suite case其他的基本上都是服务于以上5个模块。我们开始一个个讲,但是未必按照以上顺序。case > TestCasecase是一个用例,是一个最小执行单元,
2020-06-24 08:47:32
204
原创 关于hive数据分析框架
1.hive数据分析框架,通过写类sql也就是hql来处理分析数据,底层是用Mapreduce方法。什么叫hql?HQL是面向对象的查询语句,HQL是映射配置的持久化类及其属性,而SQL则是数据库表;HQL语句的形式;select...from...where...group by...having...order by... 看上去形式跟SQL,所差无几,但重点在于红色字体的from字句,正是它使得HQL更加灵活简便;数据存储位置不同,hive的数据存储在HDFS,而数据库存在本地。
2020-05-11 18:19:39
307
原创 pytest
pytest是python语言中一款强大的单元测试框架,用来管理和组织测试用例,可应用在单元测试、自动化测试工作中。unittest也是python语言中一款单元测试框架,但是功能有限,没有pytest灵活。pytest和unittes就是好用和更好用的对比。所以准备学习unittest的伙伴可以放弃入坑了哈哈哈,纯属调侃pytest是基于unittest封装的,学好unittest就会更好...
2020-04-07 11:56:59
513
原创 接口自动户中常报错 requests.exceptions.SSLError: HTTPSConnectionPool 怎么解决?
有些接口报错requests.exceptions.SSLError: HTTPSConnectionPool 原因:这里是由于这个网页的证书没有被官方CA机构信任,所以这里会出现证书验证的错误。这样的url典型有https://backend.igengmei.com/files/upload常用解决方案:1.二.import requestsfrom requests.pac...
2020-03-17 15:39:24
1846
原创 python 遍历文件并获取指定内容
def removehead(filename, headlines): buffer = [] with open(filename, 'rt') as handle: for i, ln in enumerate(handle): if i > headlines: buffe...
2019-11-14 14:50:03
605
原创 混合型app UI自动化怎么从原生切换到H5
我们生活中的app很大一部分都是混合型的app 分别由移动端的开发人员开发的原生页面,以及h5的同学开发的h5页面进行融合.其中有一部分的作用在于能更好的更换内容.以及维护. 下面我们就来说一说如何在原生页面遇到h5也就是android俗称的webview的时候,如何进行切换方式,来获取到元素.现在来带大家看一下如何进行来回的切换.从而进行获取元素.用python来做的话,其实操作...
2019-11-12 11:04:00
1991
原创 app ui自动化中切换输入法并点击输入法中的相关按键
#coding=utf-8import oscommand0 ='adb shell ime list -s'command1 ='adb shell settings get secure default_input_method'command2 ='adb shell ime set com.android.inputmethod.latin/.LatinIME'command...
2019-11-12 10:52:41
481
原创 Docker ——拉取镜像
相关知识:再DocKer的官方镜像仓库DocKer Huib中保存了各种各样的镜像,这些镜像中保存了各种各样的运行环境。例如包含linux运行环境的“ubuntu”镜像、“centos”镜像、“busybox”镜像等,提供数据库服务的“mysql”镜像、“Oracle”镜像、“redis”镜像等。提供程序运行环境的“java”镜像、“python”镜像、“C++”镜像等等。基本上我们日常工作所...
2019-07-29 15:13:27
767
原创 Docker
Docker是一款轻量级虚拟化容器的管理引擎,这里主要介绍Docker的几个基本概念。如果你对Docker还不是很了解,可以阅读背景知识来了解更多有关Docker的背景与发展等情况。Docker的两个基本概念关于Docker容器,涉及到两个非常重要的概念:镜像和容器。镜像镜像可以理解为一个打包了运行环境的特殊文件系统,它包含了容器启动运行所需的所有信息,包括运行程序和配置数据等。镜...
2019-07-29 10:36:09
361
原创 web自动化——深刻理解selenium原理
selenium是一个web自动化测试的开源框架。它支持多语言:python/java/c#…selenium支持多语言,是因为selenium与浏览器驱动之间是通过http协议进行通信的。只关心通信的数据是否能够正确解读 ,并不关心这个数据是从哪个客户端来。无论来自python\java,还是jmeter,postman都没有问题。本篇文章中,以requests做为客户端,跳过sel...
2019-07-18 13:49:00
1168
原创 经典linux,sql 面试题
经典Linux面试题一:简述mysql主从复制过程MySQL 的主从原理和复制过程简述一、MySQL 复制的基本过程如下:1.Slave 上面的IO线程连接上 Master,并请求从指定日志文件的指定位置(或者从最开始的日志)之后的日志内容;2. Master 接收到来自 Slave 的 IO 线程的请求后,通过负责复制的 IO 线程根据请求信息读取指定日志指定位置之后的日志信息,...
2019-07-11 13:42:45
659
原创 ui自动化 xpath相对定位方法大全 与等待
一、xpath相对定位1 相对定位 -- 以// 开头 如://form//input[@name="phone"]1.1 使用id定位 -- driver.find_element_by_xpath('//input[@id="kw"]')1.2 使用class定位 --driver.find_element_by_xpath('//input[@class="s_ipt"]')...
2019-07-08 17:09:57
1429
原创 web 自动化
后台服务器(java)——api接口(桥梁,适配)——requestsweb自动化原理:浏览器 ——selenium(webdriver)——python代码 seleniumwebdriver提供的接口api模式selenium 怎么和webdriver交互?通过http请求。通过python代码向webdriver发送http请求。不同的driver相当于和浏览器之...
2019-07-07 23:12:23
603
原创 线上问题——跟进记录
很多时候我们能把大部分的bug或一些部署等问题在业务上线之前就解决了,但由于某些因素,线上问题还是时而出现,影响业务生产甚至是公司效益,避免线上问题的发生以及线上问题及时处理是测试人员的一项重要职责,如何快速地处理,最大限度地降低影响范围,也就是传说中的“救火体系”,团队内部也进行了分享讨论,那今天就来聊一下这个“救火体系”的一些方案和策略跟进前提进行一切线上问题跟进的活动是基于测试人员本...
2019-06-29 15:03:45
1240
原创 Jmeter 数据库的用户表里获取用户信息,并作为参数全部传递给登录请求,分别完成登录操作
01 Jmeter连接数据库1、添加JDBC Connection Configuration(右键测试计划-->配置元件-->JDBC Connection Configuration)2、配置数据库连接信息,其中DataBase URL:jdbc:mysql://192.168.88.130:3306/dataname?useUnicode=true&...
2019-06-25 19:01:15
5055
7
原创 Python 连接市面上几大主流数据库
一.连接MySQL安装pymysqlpip install pymysql2.建立连接,执行sql语句import pymysql#第一步,连接到数据库con = pymysql.connect( host="192.169.5.71", #数据库的地址 user="bihu", #登录数据库的账号...
2019-06-19 14:39:28
198
原创 Windows下用Tomcat安装与配置jenkins
1.下载jdk,配置好环境变量①JAVA_HOME:jdk的安装路径②CLASSPATH:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar③Path:“;%JAVA_HOME%\bin”二、1、从官网下载Tomcat,下载地址为:下载地址:https://tomcat.apache.org/whichversion.html...
2019-03-26 17:27:23
498
3
原创 宽字节注入原理与防御
gbk编码原理一个字符占1个字节两个字节以上叫宽字节设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254)当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动...
2018-11-06 22:35:07
7590
原创 网站挂马加密与解密
网站挂马是指:黑客通过入侵或者其他方式控制了网站的权限,在网站的web页面中插入网马,用户在访问被挂马的网站时也会访问黑客构造的网马,网马再被用户浏览器访问是就会利用浏览器或者相关插件的漏洞,下载并执行恶意软件。挂马流程:制作木马------木马免杀------制作网页木马------入侵网站------植入网页木马-----网页浏览者遭受攻击 框架挂马<iframe s...
2018-11-06 22:33:55
621
原创 文件上传漏洞原理及防御
文件上传漏洞是指:用户上传了一个可执行的脚本文件,并通过该文件获得了执行服务端命令的权限 文件上传漏洞测试过程:1 进行正常的上传,期间可抓包查看2 尝试上传不同类型的恶意脚本文件,如JSP PHP文件等3 查看是否在前端做了上传限制,如大小,格式,并尝试进行绕过4 利用报错或者猜测等方式获得木马路径,访问 dvwa文件上传漏洞演示:1 绕过大小限制通过fi...
2018-11-06 22:32:03
6034
原创 CSRF漏洞原理与防御
CSRF(跨站请求伪造)攻击者盗取受害者的cookie凭证,以受害者的名义发送恶意请求,对服务器来说这个请求完全是合法的,让受害者亲自去执行攻击者所布置的操作,且真个过程受害者不会察觉 CSRF漏洞成因:网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,之后只要访问这个网站,都会默认你已经登录的状态。在此期间,攻击者发送了构造好的csrf脚本,或包含csrf脚本的链接...
2018-11-06 22:30:41
675
原创 文件包含漏洞详谈
文件包含将重复使用的函数写到单个文件中,需要使用某个函数时,调用这个文件即可,这种文件调用过程称为文件包含 文件包含漏洞程序开发人员希望代码更灵活,将包含的文件设置为变量,用来进行动态调用,导致客户端可以调用一个恶意文件,造成文件包含漏洞分为:本地文件包含漏洞和远程文件包含漏洞 文件包含漏洞成因网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了包...
2018-11-06 22:28:56
158
原创 XML注入、XXE、XPath注入原理与防御
XML:可扩展标记语言,用来传输数据和存储数据,它的标签没有被定义,需要自行定义标签是W3C的推荐标准 XML与HTML的差异XML用来传输和存储数据,其焦点是数据的内容HTML用来显示数据,其焦点是数据的外观 XML基本构造 XML注入是通过改写xml的数据内容来实现的 <USER role="guest">User1</...
2018-11-06 22:27:10
4087
原创 web信息安全 xss漏洞
XSS(跨站脚本攻击) 攻击者在web页面插入恶意的script代码,当用户浏览该页面,嵌入web页面中的script代码会被执行,达到攻击用户的目的。XSS漏洞发生在web前端,主要对网站用户造成危害,不会直接危害服务器后台数据。XSS漏洞根源:web应用程序从用户处获得输入,后不经验证,直接在web页面上输出。代码实例第一行就是直接将代码写在了客户端,没有进行任...
2018-10-31 09:04:28
734
原创 Python 函数
1.多值参数和返回值def demo(num, *nums, **person): print(num) print(nums) print(person)demo(1, 2, 3, 4, 5, name="小明", age=18)# 结果:# 1# (2, 3, 4, 5)# {'name': '小明', 'age': 18}def print_...
2018-08-31 13:14:15
129
原创 python 数据类型
Python 一共有5中数据类型number型 string型 list(列表)型 tuple (元组)型 dictionary(字典)型1.数字 number型int(整型) float(浮点型) long(长整型) complex(复数)小整型对象池在python中,所有的对象都存在于系统堆上。想想?如果某个小整数出现的次数非常多,那么Python将会出现大量的m...
2018-08-30 21:30:56
229
原创 python 封装
二、封装特点:单继承 多继承 多层次 特点:先实例化 父类 再实例化子类现实:现有 爷爷 父亲 你class B: def __init__(self): print("B的构造") passclass C(B): def __init__(self): print("A的构造") pass#...
2018-08-21 20:31:00
709
原创 Python 继承
1.继承 真实:继承 ---->家产 富二代 拆二代 官二代 继承:爷爷 ------ 父亲 -------儿子 :继承:有血缘关系注意:子类可以继承父类的一般属性和方法 (不能继承私有)特点:单继承 多层次 继承:爷爷 ------ 父亲 -------女儿继承:爷爷 ------ 公公 -------...
2018-08-21 19:48:00
160
原创 Python 字典
1.字典的定义# 字典是一个无序的数据集合,使用print函数输出字典时,通常# 输出的顺序和定义的顺序是不一致的!xiaoming = {"name": "小明", "age": 18, "gender": True, "height": 1.75, "weight": 75.5}
2018-08-21 17:37:44
466
原创 Python 字符串
1.字符串的定义和遍历str1 = "hello python"str2 = '我的外号是"大西瓜"'print(str2)print(str1[6])for char in str2: print(char)# 我的外号是"大西瓜"# p# 我# 的# 外# 号# 是# "# 大# 西# 瓜# "2.字符串的统计操作hello_str =...
2018-08-21 17:21:26
166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人