首页
学习
活动
专区
工具
TVP
发布

啄木鸟软件测试

专汪软件测试
专栏作者
747
文章
698095
阅读量
39
订阅数
基于Metasploit的软件渗透测试
Windows 2000 Professional 链接:https://pan.baidu.com/s/13OSz_7H1mIpMKJMq92nEqg?pwd=upsm 提取码:upsm Win
顾翔
2022-09-23
2.7K0
新建 Microsoft Word 文档
正如我们在第4章中所了解到的,大多数组织都会提供一个可访问Internet(或Intranet,如果在防火墙后面进行测试)的网站,以向匿名用户推销组织能力、联系信息等。这些类型Web服务的一种常见部署方法是托管在非军事区(DMZ)中,非军事区是一个逻辑上或物理上独立的子网,用于公开组织面向公众的外部服务。
顾翔
2022-09-23
6.7K0
安装Apache Storm
Apache Storm是一个免费的开源分布式实时计算系统。Apache Storm使可靠地处理无界数据流变得容易,为实时处理做了Hadoop为批处理做的事情。Apache Storm很简单,可以和任何编程语言一起使用,使用起来很有趣!Apache Storm有很多用例:实时分析、在线机器学习、连续计算、分布式RPC、ETL等等。ApacheStorm速度很快:一个基准测试显示每个节点每秒处理超过一百万个元组。它是可扩展的,容错的,保证您的数据将被处理,并且易于设置和操作。
顾翔
2022-02-13
5870
通过案例带你轻松玩转JMeter连载(57)
在交替控制器,JMeter将在每个循环迭代的其他控制器之间交替。通过右键在弹出菜单中选择“添加->逻辑控制器->交替控制器”,如图4所示。
顾翔
2022-02-10
2580
通过案例带你轻松玩转JMeter连载(56)
其他元件 1逻辑控制器 1.1 简单控制器 简单逻辑控制器允许您组织采样器和其他逻辑控制器。与其他逻辑控制器不同,该控制器提供的功能仅限于存储设备。通过右键在弹出菜单中选择“添加->逻辑控制器->简单控制器”,如图1所示。
顾翔
2022-02-10
3290
通过案例带你轻松玩转JMeter连载(52)
1.3下载安装Grafana Grafana是一款用Go语言开发的开源数据可视化工具,可以用来做数据监控和数据统计,带有告警功能。目前使用Grafana的公司有很多,比如paypal、ebay、intel等。Grafana包括以下七大特点。 1)可视化:快速和灵活的客户端图形具有多种选项。面板插件为许多不同的方式可视化指标和日志。 2)报警:可视化地为最重要的指标定义警报规则。Grafana将持续评估它们,并发送通知。 3)通知:警报更改状态时,它会发出通知。 4)动态仪表盘:使用模板变量创建动态的和可重用
顾翔
2022-02-10
8120
通过案例带你轻松玩转JMeter连载(44)
2多功能性能测试搭建步骤 2.1 仅测试老功能 1)打开ebusiness_all.jmx文件,另存为ebusiness_old.jmx。 2)右击循环控制器,在弹出菜单中选择“添加->逻辑控制器->吞吐量控制器”。 3)将刚新建的吞吐量控制器。
顾翔
2022-01-05
2950
通过案例带你轻松玩转JMeter连载(41)
4试图查看别人的信息 1)通过浏览器,用Peter的账号登录系统。 2)点击Peter,进入查看用户信息。 3)显示Peter的邮件地址Email:peter@126.com。。 4)添加商品进入购物车。 5)查看购物车。 6)点击【生成订单】按键。 7)选择收货地址。 8)点击【下一步】按键。 9)记录当前的url为/view_order/577/。 10)查看所有订单。 11)再往购物车里添加几个商品。 12)在JMeter建立测试片段“试图查看别人的信息”。 13)拷贝暴力破解测试片段下的登录HTTP请求和查看商品列表HTTP请求到试图查看别人的信息测试片段下。 14)修改查看商品列表HTTP请求下的username值为jerry,password为${__digest(SHA-256,654321,,,)}。 15)建立查看用户信息HTTP请求,url值为/user_info/。 16)在查看用户信息HTTP请求下建立响应断言,测试模式中选择字符串和否,响应字符为Email:peter@126.com。 17)建立查看购物车HTTP请求,url值为/view_chart/。 18)在查看购物车HTTP请求下建立响应断言,测试模式中选择字符串和否,响应字符为:移除</a></td>。 19)建立查看单个订单HTTP请求,url值为/view_order/577/。 20)在查看单个订单HTTP请求下建立响应断言,测试模式中选择字符串和否,响应字符为:生成时间:。 21)建立查看全部订单HTTP请求,url值为/view_all_order/。 22)在查看全部订单HTTP请求下建立响应断言,测试模式中选择字符串和否,响应字符为:删除</a>。 23)在模块控制器中选择试图查看别人的信息,运行测试。 24)根据测试结果判断是否存在安全隐患,在图10中,jerry用户登录系统可以看见peter建立的第577号订单信息,存在安全隐患。
顾翔
2021-12-27
3040
通过案例带你轻松玩转JMeter连载(43)
按照JMeter官方要求,所有的测试必须在命令行模式下运行,并且在负载测试拐点处、疲劳性测试、强度测试下使用监控工具监控被测端与压测端的状态。 建立性能测试元件 关于性能测试的知识可以参阅我的另一本著作《全栈软件测试工程师宝典》中的第3章内容 1单功能性能测试搭建步骤 1)打开ebusiness_login.jmx。 2)在最后加入一个登出HTTP请求,如图1所示。
顾翔
2021-12-27
2400
通过案例带你轻松玩转JMeter连载(40)
安全测试 安全测试方法中很重要的一种手段就是利用像Burp Suite这样的发包工具来截获HTTP请求包,进行信息篡改,最后发给服务器,观察服务器做出什么反应。JMeter其实也是一个发送HTTP请求的工具,可以自定义请求的内容,所以理论上Burp Suite可以实现的功能都可以用JMeter来实现。 1 暴力攻击 为了方便起见,我们以接口测试中的MySQL数据作为暴力破解字典。 1)建立一个新的jmx文件,命名为ebusiness_sec.jmx。 2)在Test plan下建立线程组。 3)右击线程组,在弹出菜单中选择“添加->逻辑控制器->模块控制器”。按照图1所示。” 关于模块控制器将在第6.1-1节进行介绍。
顾翔
2021-12-15
3000
通过案例带你轻松玩转JMeter连载(38)
3 利用Java 请求实现 这里我们以新版本的电子商务登录作为例子。 1)在Eclipse中建立项目,在这个项目中建立api和utils两个包。 2)在包api下建立IHRMLogin.java,内容如下。
顾翔
2021-12-13
2510
通过案例带你轻松玩转JMeter连载(36)
7.4 断言 1 JSON断言 如果返回的结果是JSON格式,可以使用JSON断言元件进行断言。通过右键在弹出菜单中选择“添加->断言->JSON断言”。如图26所示。
顾翔
2021-12-01
5570
通过案例带你轻松玩转JMeter连载(31)
4 查看新版本中商品详情接口测试脚本操作步骤 在新的电子商务被测软件,商品详情是用读入json文件来实现的。格式如下。
顾翔
2021-11-19
5850
通过案例带你轻松玩转JMeter连载(30)
3 查看商品详情接口测试脚本操作步骤 在讲解这个接口脚本测试之前,先来讲解如何获得商品链接的CSS选择器表达式。(关于CSS选择器的用法请到网上察看相应的资料。) 1)打开浏览器,输入192.168.1.3:8000,打开登录页面,登录完毕进入商品列表页面。 2)在第一个“查看”链接处点击鼠标右键,在弹出菜单中选择“检查”(以Chrome浏览器为例)。如图5所示。
顾翔
2021-11-19
3810
通过案例带你轻松玩转JMeter连载(29)
其他功能的接口测试脚本 将上一章保存的ebusiness_interface.jmx下进行更深入的拓展,本章我们将在这个文件上进行扩展。 1 将登录与商品列表放入仅一次控制器 由于登录功能在ebussine_login.jmx可以测试。这里我们的关注点不是登录和商品列表。 1)右键点击循环控制器,在弹出菜单中选择“添加->逻辑控制器->仅一次控制器”。按照图1中进行设置。
顾翔
2021-11-15
2410
通过案例带你轻松玩转JMeter连载(22)
5.5 建立setUp与tearDown线程组 1)右键点击测试计划,在弹出菜单中选择“添加->线程(用户)->setUp线程组”。采用默认设置即可,按照图31所示。
顾翔
2021-11-02
3060
通过案例带你轻松玩转JMeter连载(21)
4.2通过MySQL参数化步骤 JMeter提供对数据库的访问,我们可以用数据库来进行参数化。 1)在MySQL中的某个数据库中建立表,在表中插入参数化的数据,如图25所示。
顾翔
2021-11-02
3000
通过案例带你轻松玩转JMeter连载(20)
4 用户名密码参数化 前面我们都是用cindy/SHA-256散列后的12345作为登录参数的,这个在实际场景肯定是不匹配的,所以我们必须对登录数据进行参数化处理。在JMeter中参数化的方法主要有以下三种方式:CSV Data Set Config、数据库和函数助手。这里我们现在介绍CSV Data Set Config和数据库。函数助手我们将在模糊查询商品的时候用到。 4.1利用CSV Data Set Config参数化步骤 1)建立文件user.dat,与测试脚本jmx放在同一个目录下。其内容为。
顾翔
2021-11-02
3720
通过案例带你轻松玩转JMeter连载(19)
5.3.2 商品列表断言 1 使用响应断言 1)右键点击商品列表HTTP请求,选择“添加->后置处理器->正则表达式提取器”。按照图15进行设置。
顾翔
2021-11-02
4550
通过案例带你轻松玩转JMeter连载(18)
5.3 断言 5.3.1 登录断言 1 使用响应断言 1)右键点击登录HTTP请求,选择“添加->后置处理器->正则表达式提取器”。按照图12进行设置。
顾翔
2021-10-20
2960
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档