zqy0227-CSDN博客

原创输入输出口是否存在xss

安全测试之XSS漏洞测试测试端：H5端，APP端，小程序端测试工具：burpsuit或Appscan工具＋手工测试方案：1.dom型xss（插入到前端js中）和富文本型，输入口构造闭合的xss恶意脚本，看是否有弹窗；2.反射型xss，输入口构造闭合xss，看当前页面输出点是否弹窗；3.存储型，输入口构造闭合xss，输出口在手机上，或web页面的某个输出点上，需点击页面看是否有弹窗；4.测试脚本(1)<img src=x onerror=alert(1)>;(2)<bo

2021-04-27 09:10:31 201

原创安全测试之sql注入测试

这篇文章，主要是来总结一下，sql注入应该如何去测试。测试端：数据库服务端测试点：sql注入使用工具：burpsuit或Appscan工具或手工或sqlmap测试方案：1.使用ibatis或mybatis，是否符合以下标准#name#代替namenamename #orderByColumn:METADATA替换替换替换orderByColumn$ #ordertype:SQLKEYWORD$替换 ordertypeord

2021-04-26 17:39:18 809

原创 Django之model的使用

很多人在写django的表时，往往很困惑，我在这里出个代码块，希望有帮助，下面是要创建一个ProjectInfo，项目信息表class ProjectInfo(BaseTable): class Meta: verbose_name = '项目信息' db_table = 'ProjectInfo' project_name = models.CharField('项目名称', max_length=50, unique=True, null=False)

2021-04-26 17:31:49 222

原创 python find_element 封装函数

python find_element 封装函数在做WEB UI自动化时，需要用find_element的操作进行函数封装，具体代码如下：def find_element(driver, locator, more=False, timeout=20): from selenium.webdriver.support.wait import WebDriverWait from selenium.webdriver.support import expected_cond

2021-04-26 16:44:12 988 1

上市公司性能测试工具jmeter培训ppt

主要培训内容如下： 1.如何制造数据、抓包 2.如何执行脚本 3.如何去做性能监控及调优 4.如何写性能测试报告 5.性能测试延伸

2022-10-14

接口自动化平台完整代码。

1.框架体系：采用httprunner+mysql+rabbitmq+celery+jquery+bootstrap框架。 2.主要特性：继承 Requests 的全部特性，实现 HTTP/HTTPS 的各种测试需求采用 YAML的形式描述测试场景，保障测试用例描述的统一性和可维护性借助辅助函数（debugtalk.py），在测试脚本中轻松实现复杂的动态计算逻辑支持完善的测试用例分层机制，充分实现测试用例的复用测试前后支持完善的 hook 机制(用例等待，加解密等处理) 响应结果支持丰富的校验机制结合 celery框架，无需额外的组件即可实现分布式异步定时自动化测试测试结果统计报告简洁清晰，附带详尽测试报告加入性能测试，统计用例执行过程中响应时间比较慢的接口支持本地CSV文件读取上传批量上传。绝对可以运行。可以联系Q 289798789 拿安装文档。

2022-04-26

生成禅道系统任务报表(SQL)

包含的字段为： v.id 任务编号, d.`name` 部门名称, CONCAT(v.assignedTo,'(',u.realname,')')登记人, v.pname 项目, v.tname 任务名称, v.estimate 预计工时, v.consumed 已完成工时, v.`left` 剩余工时, v.`type` 任务类型, v.assignedDate 预计开始时间, v.begintime 任务开始时间, v.endtime 任务完成时间

2021-06-03

性能测试-Jmeter.pptx

在一家上市公司做的性能测试培训，包含如何制造数据，如何设计性能测试方案，如何执行脚本，如何去做性能监控及调优，如何写性能测试报告等内容展开培训，得到一定的效果

2021-06-03

移动APP安全测试总结.doc

总结的一份有关移动APP安全测试的分析，查找，解决文档，花了好几周时间，不好看不要钱。

2021-04-30

Web应用安全开发规范.doc

在Internet大众化及Web技术飞速演变的今天，Web安全所面临的挑战日益严峻。黑客攻击技术越来越成熟和大众化，针对Web的攻击和破坏不断增长，Web安全风险达到了前所未有的高度。许多程序员不知道如何开发安全的应用程序，开发出来的Web应用存在较多的安全漏洞，这些安全漏洞一旦被黑客利用将导致严重甚至是灾难性的后果。这并非危言耸听，类似的网上事故举不胜举，的Web产品也曾多次遭黑客攻击，甚至有黑客利用Web产品的漏洞敲诈运营商，造成极其恶劣的影响。本规范就是提供一套完善的、系统化的、实用的Web安全开发方法供Web研发人员使用，以期达到提高Web安全的目的。本规范主要包括三大内容：Web设计安全、Web编程安全、Web配置安全，配套CBB，多管齐下，实现Web应用的整体安全性；本规范主要以JSP/Java编程语言为例。

2021-04-30

安全测试用例 .xlsx

这个EXECL中，列出了常见的安全测试用例，一共20个，包括测试端，测试点，使用工具，测试方案，修复方案等。

2021-04-24

name.jar jar包，放在jmeter/lib目录下。

BeanShell 预处理程序中打入如下代码，就可以生成中文2位的姓名了。 import name.base1; String name = base1.getChineseGivenName()+base1.getChineseGivenName(); vars.put("name",name);

2021-04-23

ApacheJMeter_functions.jar

jmeter函数，自定义封装，不错的一个jar包

2020-06-17

ant_JMeter.rar

不错的ant jmeter工具哦。

2020-06-17

个税专项扣除APP操作流程演示.doc

个税专项扣除APP操作流程演示

2020-06-17

JMETER分布式.xlsx

不错的一份有关jmeter分布式的文档，很不错

2019-05-31

测试相关规范初版.docx

QA工作流程图；需求评审（QA参与,提前1天给初稿）测试计划（QA;需求稳定+开发时间确定后开始编写）需求分析（测试方案）（QA根据最终需求文档进行需求分析) 编写测试用例（QA设计测试用例-可用Xmind）评审测试用例（QA+开发+产品）冒烟测试（QA执行冒烟测试）执行测试用例（QA） bug跟踪处理（QA）测试报告（QA,待确定）验收（产品验收+运营试用产出验收结果）产品发布（测试+开发+产品;出问题产品）线上测试（QA主流程测试）线上问题处理（bug池）

2019-05-31

弱网测试.docx

弱网测试.docx 不错的一种技术。。弱网测试.docx

2019-05-31

fiddler模拟限速.docx

fiddler模拟限速

2019-05-31

浅谈性能测试中分析与调优过程的基本原则

前言：性能测试过程中的监测、分析及调优工作涉及到很多因素，在这里我们主要探讨有关分析与调优过程所涉及的基本原则，以供大家交流。谈到性能问题，首先应该明确用什么方式或指标来反映系统性能，一般来说通过系统外部指标是其性能最直观的反映，其中包括： 1）响应时间——单一业务执行过程中服务器的反馈时间 2）交易数——单位时间内系统执行交易的总数量 3）交易结果

2018-12-20