- 博客(28)
- 收藏
- 关注
原创 Burp Suite爆破
③在空白处右击--发送给Intruder 或者快捷键Ctrl+l 将请求转发至测试器中。②进入网页输入网址--输入账号密码,点击登录--Burp Suite会在拦截请求。⑦进入测试器--有效荷载,点击“载入中...”按键,选择密码集合。⑤进入测试器--位置,点击右侧“清除”按键,清除默认选定;④进入测试器--目标,可以看到转发的IP和地址。⑧可以看到密码集合中的密码,点击“开始攻击”⑥左侧选中需要改变的参数,点击右侧“添加”⑨查看攻击结果,响应长度最长的就是正确密码。①代理--截断--拦截请求。
2024-03-27 09:29:00 216
原创 Jmeter脚本优化——随机函数
个请求的参数中均使用到相同的参数,在进行参数化时,想。) 线程组下添加加购物车请求,请求传参包含商品。线程组下添加查看商品请求,请求传参包含商品。(可在数据库中检查)和查看商品请求的商品。) 执行测试,检查加购物车的商品。) 拷贝函数字符串分别替换第(要每个请求使用不同的取值。),见下图红色画线内容。) 打开函数助手,选择。函数,生成函数字符串。
2024-03-26 09:42:42 537
原创 Jmeter脚本优化——CSV数据驱动文件
使用CSV数据文件设置实现参数化注册1) 本地创建 csv 文件,并准备要使用的数据,这里要参数化的是注册的用户名和邮箱。所以在 csv 文件中输入多组用户名和邮箱。2) 通过测试计划或者线程组的右键添加->配置元件->CSV 数据文件设置。
2024-03-25 09:51:28 429
原创 Jmeter分布式压测
主控机控制负载机发送请求和接收负载机传回的的服务器响应结果主控机也可以当负载机,即若有一个主控机,两个负载机,只需要在主控机上并发200个业务,总共就可以完成600个业务。
2024-03-22 10:17:04 238
原创 Linux常用命令
moreless分屏 分页显示文件内容cat head tail查看全部 头几行 尾几行touch mkdir新建文件 新建目录rmmvcp删除移动 复制find grep |find找不到会报错,eg:模糊查询文件(find . -name "as*")grep和 | 结合使用,在结果中查找> >> 覆盖 追加文件内容ps -efkill -9查看所有进程强制杀掉top vmstat动态显示系统进程时间间隔显示系统资源情况wget yum tar下载 安装 解压service syste
2024-03-21 10:00:04 293
原创 Http常用响应状态码
300:请求的资源可在多出获得。401:未授权,token。404:未找到请求的网页。200:客户端请求成功。403:服务器拒绝请求。500:内部服务器错误。501:请求方式错误。
2024-03-21 09:47:44 456
原创 unittest-简介、语法、断言
unittest是一个python版本的单元测试框架,可以用于python的单元测试。相似的其它语言工具Java的Junit,C#的Nunit等。可以使用Unittest做单元测试,也可以完成Web自动化测试。自动化测试用例的组织和管理提供丰富的比较方法,完成结果的检查提供执行过程数据,如:执行时间、执行结果等。
2024-01-11 09:11:51 853
原创 selenium-鼠标、等待
若在时间t内元素加载完成则剩下的时间不需要再等待,若时间t内 元素还未被加载则系统报错。隐式等待是全局的,作用在整个脚本上,所以在一个 脚本中只需要设置一次即可。在设定的时间内,按照固定的时间间隔扫 描指定元素是否加载完成,加载完成则剩下的时间不再等待,代码继续往下执行, 如果在时间t内没有加载完成则系统报错。max_time最长等待时间,check_time每隔xx时间判断,locator判断的元素。注意:隐式等待和显式等待可以设置,等待的最长时间取两者之中的大者。drag_and_drop() 拖动。
2024-01-10 17:01:16 448
原创 selenium-弹出框、下拉框
要定位这类提示框具体思路是switch_to_alert()方法定位 alert/confirm/prompt,然后使用text/accept/dismiss/send_keys这一系列动作。driver.switch_to.alert.dismiss() #点击Cancel。driver.switch_to.alert.send_keys() #输入内容。driver.switch_to.alert.accept() #点击ok。
2024-01-09 09:01:49 1090
原创 Jmeter压测之:multipart/form-data
multipart/form-data主要用于文件的上传使用F12和fiddler一起抓包,其中Fiddler抓到的内容为图1如图1,URL这些基础信息就不用提了,我们需要关注的是黄色框选的Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryjFJz4D2KrWQwuzJN以及Content-Disposition: form-data; name="file"; filename="zuo_hou.glb"
2024-01-08 17:54:01 531
原创 selenium-多窗口、内嵌框架、键盘
Web页面中经常用到Frame/Iframe表单嵌套页面,使用Frame重载页面时不需要重载整个页面,只需要重载页面中的一个框架页(减少了数据的传输,加快了网页下载速度)。操作键盘使用selenium.webdriver.common.keysimportKeys的Keys类,一般send_keys函数联用。send_keys(Keys.CONTROL,'v')粘贴(Ctrl+V)switch_to.parent_frame()切换到上一层frame。send_keys(Keys.TAB)制表键(Tab)
2024-01-03 16:30:41 619
原创 xpath
find_element_by_xpath('//*[starts-with(@id, "k")]')—匹配开始字段,ends-with 方法不可用。find_element_by_xpath('//*[contains(@id, "kw ")]')匹配包含属性的值。find_element_by_xpath("//a[contains(text(), "地图")]");使用xpath定位: 前面几种元素都无 法定位的情况下,才 使用xpath路径定位。
2024-01-02 16:52:14 317
原创 css_selector定位
3.css直接用标签名称,无任何标示符,使用“[]”来指定属性特征.如 :input[maxlength= "255"]css可以通过元素的id、class、标签这三个常规属性直接定位到。2.css用.表示class属性,如:.s_ipt。1.css用#号表示id属性,如:#kw。后代选择器的选择元素内部的元素。在另一个元素后的元素,二者有。子选择器选择元素的子元素。根据元素的属性值来选择元素。不能忽略中间的任意一层;直接定位到目标元素;和后代选择器不同:用。需要一层一层的往下找。
2023-12-29 16:20:13 702
原创 粗略讲一下selenium抓取元素的几种方式
能用id去抓取元素,就优先用id去抓取,但是存在id是可变的情况;这个就常用于定位元素了,得专门发一篇来讲;这个也很常用,也需要单独发一篇来讲;用于抓取超链接的部分内容;通过标签名去定位元素;主要用于抓取超链接;
2023-12-01 16:35:18 478
原创 笔记:Class names should use CapWords convention
下波浪线太烦,想去掉解决方法:File-Setting-Editor-Inspections-Python全给取消勾选
2023-11-22 09:38:14 462
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人