- 博客(56)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 使用Xpath定位(工作记录)
如上图,只对第一个价格进行修改,使用jQuery进行设置方法1:(′input[name="selOpt"]′).get(0).value=4方法2:('input[name="selOpt"]').get(0).value=4 方法2:(′input[name="selOpt"]′).get(0).value=4方法2:($(‘input[name=“selOpt”]’).get(0)).val(3)...
2022-01-26 14:43:39
140
原创 性能测试基础
性能测试常见难点 1. 任务、进程、线程的区别?任务:是抽象的,是指由软件完成的一个活动,一个任务既可以是一个进程,也可以是一个线程。它是一系列共同达到某一目的的操作。例如,读取数据并将数据存入内存中,这个任务可以作为一个进程来实现,也可以作为一个线程来实现。进程:常常被定义为程序的执行,可以把一个进程看成是一个独立的程序,在内存中有其完备的数据空间和代码空间,一个进程所拥有的数据和变量只属于它自己。线程:是某一进程中单独运行的程序,也就是说,线程存在于进程中,一个进程由一个或者...
2021-01-27 17:15:22
165
原创 性能测试学习
性能测试的根本:性能测试实际上就是模拟客户端发送请求给服务器Jmeter的脚本生成:一般来说,对于jmeter而言,它的脚本生成方式有三种:借助第三方工具录制生成:– badboy 被淘汰– blazemeter,是一个chrome的插件 缺点:国内无法注册账号使用自带的http代理服务器方式生成;(1)第一步:添加线程–线程组(2)第二步:添加配置原件–http cookie管理器(3)第三步:添加非测试原件–http代理服务器(4)第四步:配置http代理服务器并且启
2021-01-12 17:47:01
395
1
原创 如何下载哔哩哔哩里的视频
我们可以使用Chrome插件下载哔哩哔哩里的视频首先下载插件网址:https://csser.top/下载完成之后,将文件的类型改为.zip打开chrome浏览器,将刚刚下载好的文件拉入打开哔哩哔哩你想下载的视频页面,右键点击空白处点击检查然后会弹出哔哩哔哩下载助手...
2020-05-11 21:27:17
1258
3
原创 Jmeter ServerAgent插件使用
1. 插件准备(1)Serveragent下载地址:https://download.csdn.net/download/m0_37786014/12244125(2)https://jmeter-plugins.org/install/Install/JMeterPlugins-Extras.jar和JMeterPlugins-Standard.jar插件下载地址2. 插件说明JM...
2020-04-28 14:07:28
992
原创 java selenium+testng+jenkins(Windows版)
嗯,首先我想说下,我这个是在Windows搭建的Jenkins,最开始我安装的Jenkins在服务器上,导致我Jenkins构建一直失败,报错如下图:我在网上找了很多方法都没有办法解决这个问题,包括更新依赖版本,更新配置等,后面换成Windows版本的Jenkins以后,ok了!!!!1. 编写selenium代码2. 整理testng.xml文档3. 搭建本地Jenkins4...
2020-04-27 11:21:33
449
原创 性能测试指标分析
1. Throughput简称TPS,吞吐量,默认情况下表示每秒处理的请求数,有额就是指服务器处理能力,tps越高说明服务器处理能力越好。吞吐量每秒请求的数大于并发数,则可以慢慢的往上面增加,若在压测的机器性能很好的情况下,出现吞吐量小于并发数,说明并发数不能再增加了,可以慢慢的往下减,找到最佳的并发数。即不断的增加并发数,加到tps达到一定值开始出现下降,那么那个纸就是最大的tps2. a...
2020-03-13 16:35:50
280
原创 Web安全--文件上传漏洞基础知识
1. PUT方法上传文件HTTP请求方法之一,允许向服务器直接写入文件。(1)Apache如何开启PUT方法a.:测试Apache是否开启了put方法telnet 172.168.128.128 80 测试说明端口可用OPTIONS / HTTP/1.1HOST:172.168.128.128 b:Apache开启put方法操作–在apache\modules中检查是否存...
2020-03-10 22:53:12
188
原创 jmeter web性能测试
文章这里是使用jmeter录制功能进行web性能测试1. 点击 图中标红的位置2. 选择record,然后点击create按钮3. 新建完成以后会自动生成以下内容4. 对代理服务器进行设置5. 正确设置浏览器的代理为本地ip,端口为88886. 点击启动按钮即可开始进行录制参考链接:http://www.uml.org.cn/Test/201811052.asphttp...
2020-03-08 22:47:41
576
原创 Web安全--OS命令注入
1. 原理和成因程序员使用脚本语言开发过程中,脚本语言开发十分快速、简洁,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序,当应用需要调用一些外部程序时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。...
2020-03-07 18:01:12
543
原创 Web安全--代码注入
1. 代码注入原理PHP代码注入是指应用程序过滤不严,用户可以通过请求讲代码注入到应用中执行。代码注入类似于SQL注入漏洞,SQL漏洞时将SQL语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个web后门存在。(1)程序中含有可以执行PHP代码的函数或者语言结构(2)传入第一点的参数,客户端可控,直接修改或者影响2...
2020-03-07 17:20:37
523
原创 Beff安装与使用
有很多版本的kali都是自带安装了Beff的,但是不知道我的kali为啥就没自动安装,所以这里我手动进行安装1.安装beef打开终端,输入如下命令:aptt-get install beef-xss2. 打开beef上诉安装好以后,建议重启kali机器重启好以后就能正常打开beef软件了,打开以后会让你设置密码,这里自己设置密码3. 打开beef输入上面的地址即可打开beef,...
2020-03-07 14:10:00
4103
原创 Web安全--Sql注入基础
以下为视频笔记记录:SQL注入点的判断:如果+1,-1页面有变化,就考虑联合查询,如果页面没有变化就考虑布尔类型,此时看是否有报错,如果有报错就是报错注入,如果没有报错也没有回显的话就看是否有布尔类型的状态,如果有布尔类型状态就考虑布尔盲注,如果以上都没有则看是否有延时注入?id=35 +1/-1 select * from tbName where id=35?id=35'...
2020-03-06 20:38:23
180
原创 Chrome HackBar工具下载
自己试了火狐,无奈火狐要收费,网上下了个破解版又用不了,就只有整个chrome啦1. 下载hackbar工具,下载地址:http://funny.dzsfo.com/Chrome_HackBar.7z2. 打开谷歌:设置→更多工具→拓展程序3. 加载刚刚下载的工具文件,就完成啦...
2020-03-06 00:54:49
4148
1
原创 Web安全-SQL注入(其他注入方式)
在前两篇文章里讲了sql的基础知识,手动注入和sqlmap自动注入。 本文章讲解读写文件注入漏洞我们可以利用SQL注入漏洞读写文件。但是读写文件需要一定的条件限制。前提条件:1.secure-file-piv 可以在phomyadmin中看到该变量,该参数在高版本的mysql数据库中限制了文件的导入导出操作。改参数可以写在my.ini配置文件中[mysqld]下,若要配置次参数,需要...
2020-03-05 22:20:36
144
原创 Web安全--SQL注入(sqlmap扫描实例)
一、sqlmap简介sqlmap就是一个用来做sql注入攻击的工具二、实例操作这是我们本次进行sql注入攻击实例的地址:是我自己本地搭建的kali方法一:手动攻击1. 确定注入的类型(1)- 操作一:在搜索框中输入:1结果:正确得到搜索结果- 操作二:在输入框中输入 1’结果: 根据报错内容可知,原本这里是个字符。红色标注里就是报错的地方,这里显示多了一个’号2. ...
2020-03-05 17:39:40
1542
原创 java selenium 用例顺序执行/串联执行
在使用java TestNG执行selenium用例的时候,如果不指定测试用例的执行顺序,那么就默认是按照字母的顺序执行。以下为两种顺序执行方式:一. 同一个class里多个方法的顺序执行1. 方法一:我们可以通过给每个方法取名来定义执行的顺序,如下: //登录系统前台 @Test public void test01_loginfront() { } ...
2020-02-28 16:24:38
1054
原创 Java selenium验证码
我们在用java selenium做web自动化时经常会遇到登录或者是某些地方需要输入验证码,这里我自己写了一个识别验证码的脚本package testcase;import net.sourceforge.tess4j.ITesseract;import net.sourceforge.tess4j.Tesseract;import net.sourceforge.tess4j.Tes...
2020-02-27 12:25:02
606
原创 Burpsuite安装及使用
一、Burpsuite的下载以下为Burpsuite社区版的下载地址百度网盘:https://pan.baidu.com/s/1SvFzFGPJV289FEr8_GsVCg提取码:tao8二、Burpsuite的安装下载完软件以后直接下一步下一步安装完成就好啦三、Burpsuite的介绍1. Proxy代理Proxy主要功能为代理、处理HTTP请求和处理HTTP响应...
2020-01-05 23:35:08
1126
原创 Web安全 - web信息收集之搜索引擎
一、信息收集概述web信息收集即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作;web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录…web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别工作等二、Google Hacking1. site功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的...
2019-12-11 15:07:31
1447
1
原创 Web安全 - XSS跨站攻击
一、xss简介跨站脚本为了避免于样式xss混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站没有对用户提交数据的进行转义吹或则会过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料,利用用户身份进行某些动作或者对访问者进行病毒侵害的一种攻击方式。前面提...
2019-12-08 18:57:56
325
原创 Web安全-SQL注入
一、定义SQL Injection, 是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据库,或者利用潜在的数据库漏洞进行攻击。二、SQL注入的条件1.有参数的传递2.可以控制输入的数据3.服务器要执行的代码拼接了控制的数据:即工程师将外部的输入直接嵌入到将要执行的SQL语句中,黑客可以利用这一点执行SQL指令来达到自己的目的。三、SQL注入的本质数据和代码未分离,即数...
2019-12-05 11:17:34
313
原创 中国菜刀使用介绍
一、简介服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站在服务器端运行的代码如下:PHP:<?php @eval($_POST['pass'];?)>ASP:<%eval request("pass")%>ASP.NET:...
2019-12-04 18:05:29
1684
原创 Web安全-文件包含漏洞
1. 什么是文件包含漏洞开发人员通常会把重复可用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。攻击者利用这种包含的特性,加上应用本身对文件控制不严,对include进来的文件不可控,最终造成了攻击者进行恶意文件包含。2. 引发文件包含漏洞的4个参数1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数...
2019-11-29 16:35:42
234
原创 Jmeter使用过程问题记录
一、多用户同时登录的情况应该怎么处理呢?1.添加CSV文件,如demo2.csv2.在jmeter中添加 CSV Data Set Config3.CSV Data Set Config配置4.需要使用时,直接在HTTP请求里按如下添加即可:二、调用某接口的时候必须要先登录的解决方案1.在测试计划下添加HTTP Cookie管理器2.创建登录接口和实际需要使用的接口,在接口下...
2019-11-21 17:10:48
142
原创 Web安全 - 文件上传漏洞
文件上传漏洞原理文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。即文件上传漏洞的原理是web...
2019-11-12 13:20:14
463
原创 robotframework安装
安装Python1.官网中下载安装包,安装地址:https://www.python.org/downloads/2.下载安装包(我是64位的)Windows x86-64 executable installer3.安装,注:安装时记得勾选add pip to path(这里也可以不勾选,如果没有勾选的话就在安装成功以后自己手动设置环境变量就好)4.检验是否安装好:cmd 输入pyth...
2019-09-11 15:43:36
220
原创 HTTP协议讲解
当我们在浏览器里面输入"http:www.baidu.com",然后敲入回车之后,页面就会进入到百度页面。看起来简单的流程然而实际上是有一个负责的处理流程的。HTTP是什么?HTTP超文本传输协议,是一种建立在TCP上的无状态链接,整个基本的工作流程就是客户端(浏览器)发送一个HTTP请求给服务器,说明客户端想要访问的资源和请求的动作,服务器接收到请求以后,确认并根据请求作出相应的动作访问服务...
2019-08-27 10:45:05
73
转载 windows上安装jira
安装jdk安装mysqlhttps://www.runoob.com/mysql/mysql-install.html安装jirahttps://www.cnblogs.com/yangxia-test/p/4448002.html启动jira启动数据库:–以管理员身份运行cmd:net start mysql–电脑开始:start jira service–浏览器打开:htt...
2019-07-15 17:28:51
521
原创 java+selenium+pageobject+testng
参考以上文章有个初步的了解:https://blog.csdn.net/hujyhfwfh2/article/details/81055948https://www.jianshu.com/p/624fa473efe7具体内容见代码内容:
2019-07-04 09:48:36
463
原创 selenium+java+tsetNG
环境搭建:https://www.cnblogs.com/peiling-wu/p/8746121.html
2019-06-18 14:15:39
119
原创 python+selenium+unittest
问题一:switch_to_window() 在使用时出现删除线解决方法:这是因为这个方法太老了哦,只需要换成以下方法就好:switch_to.window()问题二:运行时,方法def不是按照顺序执行的解决方法:unittest 框架默认根据ASCII码的顺序加载测试用例,数字与字母的顺序为:09,AZ,a~z如果要让某个测试用例先执行,不能使用默认的main()方法...
2019-06-14 15:43:13
387
原创 (一)Jenkins安装
安装方式一:jenkins下载:http://pkg.jenkins-ci.org/redhat/下载rpm包到本地在linux下使用rpm包安装命令:sudo rpm -ih jenkins-1.562-1.1.noarch.rpm[root@bogon Desktop]# sudo rpm -ih jenkins-2.9-1.1.noarch.rpm warning: jenkin...
2019-06-05 16:49:13
119
转载 如何上传项目到github
这个博主写得非常好:https://blog.csdn.net/weixin_42551369/article/details/80933433
2019-06-05 12:15:11
113
转载 Scrapy爬虫框架
设置随机IP:https://www.cnblogs.com/cnkai/p/7401526.html设置请求头:https://www.cnblogs.com/cnkai/p/7401343.html
2019-06-05 09:46:07
85
原创 Airtest web测试/移动端测试
Airtest 安装1.先从官网下载该应用:http://airtest.netease.com/changelog.html备注:请注意下载符合自己电脑机型的安装包2. 解压从官网下载的文件3. 打开文件中的.exe文件进行安装Airtest Web测试(12306定票)准备工作:1.启动Airtest工具2.选择“选项”→“设置”→拉到最后正确设置selenium的chrome...
2019-06-02 21:49:05
2806
4
原创 Web开发者工具调试小程序项目
有时候需要自己在本地生成小程序的二维码或者是对小程序进行测试,现需要将项目在本地运行第一步:使用IDEA将项目代码下载到本地,且在本地运行,并切换到自己想使用的分支第二步:在IDEA中执行命令:npm run build – --env=test第三步:打开web开发者工具,新建项目(文件选择之前下载到本地的项目)第四步:待第二步完成以后,在web开发者工具里面刷新页面即可...
2019-05-22 10:36:28
942
转载 Java--junit学习
1.idea安装junit插件https://www.cnblogs.com/dky20155212/p/6764219.html2.创建junit测试https://www.cnblogs.com/ysw-go/p/5447056.htmlhttp://www.cnblogs.com/ysocean/p/6889906.html3.junit测试套件https://www.cnblo...
2019-05-15 18:09:26
98
原创 APP测试内容
在手机客户端进行查看的测试重点:1、“点击加载更多”的分页处理技术,是否有重复的数据,数据显示是否完整,到达最后一页后是否还有数据进行显示2、数据的排序方式2、界面跳转是否正确3、出现异常情况是否有提示,是否跳转到已经设定好的默认页面,如断网情况下,显示网络未连接,数据加载失败,或者如果此页面没有数据显示,显示友好提示信息。4、图片处理的地方,是否容易出现程序崩溃现象,主要是图片压缩机制...
2019-05-14 16:57:08
429
原创 接口自动化--yapi接口自动化与jenkins集成
官网标识:在yapi上进行接口自动化测试,需要准本号测试用例集合后点击右上角的“服务端测试”生成url步骤1:点开需要进行自动化测试的内容,如图所示点击:服务端测试步骤2:点击以后会生成如下一个urlurl的格式如:https://<接口地址>/api/open/run_auto_test?id=146&token=4893f9f55d13af57f545ac1349...
2019-05-14 14:43:57
4253
2
java+selenium+testng+jenkins.rar
2020-04-27
grafana-6.6.2.windows-amd64.msi
2020-03-13
influxdb-1.2.4_windows_amd64.rar
2020-03-13
influxdb-1.7.10_windows_amd64.zip
2020-03-13
ServerAgent-2.2.3.rar
2020-03-12
JMeterPlugins-Extras.jar
2020-03-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人