首页
学习
活动
专区
工具
TVP
发布

啄木鸟软件测试

专注软件测试
专栏成员
810
文章
766432
阅读量
42
订阅数
通过案例带你轻松玩转JMeter连载(34)
1 CSS/JQuery提取器 CSS提取器或JQuery提取器是JMeter支持的两种语法提取器。 CSS提取器参考表1。JQuery提取器参考表6-2。 表1 CSS提取器
顾翔
2021-12-01
8220
通过案例带你轻松玩转JMeter连载(35)
4 JOSN提取器和JSON JMSPath提取器比较 为了更好让大家理解JOSN提取器和JSON JMSPath提取器,我们在网上建立一个JSON文件food.json。内容如下。
顾翔
2021-12-01
3740
通过案例带你轻松玩转JMeter连载(36)
7.4 断言 1 JSON断言 如果返回的结果是JSON格式,可以使用JSON断言元件进行断言。通过右键在弹出菜单中选择“添加->断言->JSON断言”。如图26所示。
顾翔
2021-12-01
5790
通过案例带你轻松玩转JMeter连载(31)
4 查看新版本中商品详情接口测试脚本操作步骤 在新的电子商务被测软件,商品详情是用读入json文件来实现的。格式如下。
顾翔
2021-11-19
6260
DevOps工具介绍连载(48)——静态扫描工具Brakeman
现在,可以使用该--text-fields选项指定报告哪些文本字段以及它们对于默认“文本”报告格式的顺序。
顾翔
2020-05-31
2.2K0
软件安全性测试(连载12)
除了XSS注入外,还存在XML注入、JSON注入和XPath注入三种代码注入情形。
顾翔
2020-02-10
6530
如何对修改密码接口进行压测
  做接口测试中,对于一般性的单业务接口测试很多工具可供选择,但是对于一些相关业务相关性的关联接口测试就比较麻烦,使用工具比如jmeter、postman、soapui等等就比较麻烦。我比较偏重脚本化执行测试用例,所以选择了groovy作为主要语言来进行接口测试,但是脚本依赖的库还是基于之前所在的java为主的测试框架,有兴趣的可以翻翻以前的文章。项目的架构思路是以模块为基础把接口分类,然后对于接口的请求单独进行实现。通过一个user作为一个用户,携带各种属性,如:uname,pwd,token,userinfobean等信息。来作为各个模块类之间的信息传递。
顾翔
2019-12-12
5540
Postman测试实例
  如果请求成功,返回json格式的消息体,如下所示,retcode值为0表示添加成功,id是新加课程对应的ID号
顾翔
2019-12-12
1.2K0
走进Java接口测试之fastjson指南
顾翔老师开发的bugreport2script开源了,希望大家多提建议。文件在https://github.com/xianggu625/bug2testscript,
顾翔
2019-12-11
1.5K0
快速上手|HTTP 接口功能自动化测试
无论是浏览器上运行的Web应用还是移动端的H5应用,都离不开HTTP接口。Web应用通常是分为前后台开发的,后台提供接口调用返回Json对象,前台使用JS框架去加载后台返回的Json。而H5页面动态获取内容的方式则是采用ajax异步请求后台数据实时刷新,用GET/POST的HTTP请求后台接口,再将返回的数据(一般是json或xml格式)渲染在页面上。因此,HTTP接口功能测试是确保Web应用和H5应用页面内容数据正确的关键。
顾翔
2019-12-11
8610
接口自动化测试:快速敏捷迭代的业务类产品适合做接口自动化测试
当前互联网产品迭代速度越来越快,现在很多业务类产品一周发两个版本,甚至更多。每次发版之前都需要对所有功能进行回归测试,在人力资源有限的情况下,做自动化测试很有必要。
顾翔
2019-12-11
4830
接口自动化测试框架Karate入门
在这篇文章中,我们将介绍一下开源的Web-API自动化测试框架——Karate介绍
顾翔
2019-12-11
3K0
Jmeter接口测试+压力测试
meter是apache公司基于java开发的一款开源压力测试工具,体积小,功能全,使用方便,是一个比较轻量级的测试工具,使用起来非常简单。因为jmeter是java开发的,所以运行的时候必须先要安装jdk才可以。jmeter是免安装的,拿到安装包之后直接解压就可以使用,同时它在linux/windows/macos上都可以使用。
顾翔
2019-12-11
8.3K1
WEB安全性测试
  所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击
顾翔
2019-12-11
1.4K0
接口测试基础
  测试人员通常所说的“接口测试”是针对系统各组件之间接口的一种测试,它属于功能测试。接口能测出普通界面操作难以发现的问题。如,我们都知道系统是由前端后端组成,一些数据在前端做了校验,后端同样也需要校验才能保证安全,界面操作显然只能检查到前端校验这一层,只有直接面对前后端之间的该接口才能检验出后端是否也做了校验。
顾翔
2019-12-11
6490
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档