- 博客(23)
- 收藏
- 关注
RSS订阅转载 Jmeter调试工具---Debug Sampler
使用场景:脚本开发是,调试用(正式测试时需删除),Debug Sampler会把我们自定义的变量输出在response data中使用设置:JMeter properties和System properties通常都选false,这两个就是JMeter和系统的属性,在Jmeter的bin的jmeter.properties中定义,一般都不会变。转载于:http...
2017-10-12 17:33:00
136
转载 如何检测网站是否存在XSS跨站漏洞
为了防止发生XSS, 很多浏览器厂商都在浏览器中加入安全机制来过滤XSS。 例如IE8,IE9,Firefox, Chrome. 都有针对XSS的安全机制。 浏览器会阻止XSS。最好使用ie7来测试。方法一: 查看代码,查找关键的变量, 客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单,以及cookie. 例如在ASP的程序中,通过...
2017-07-05 14:02:00
3637
转载 通过Windows常见性能计数器分析服务器性能瓶颈
转载 http://www.cnblogs./junzhongxu/archive/2011/02/15/1954889.html监测对象Ø System(系统)l %Total Processor Time系统中所有处理器都处于繁忙状态的时间百分比,对于多处理器系统来说,该值可以反映所有处理器的平均繁忙状态,该值为100%,如果有一半的处理器为繁忙状态,该值为50%服务...
2017-01-12 16:08:00
312
转载 python中if __name__ == '__main__': 的解析
当你打开一个.py文件时,经常会在代码的最下面看到if __name__ == '__main__':,现在就来介 绍一下它的作用. 模块是对象,并且所有的模块都有一个内置属性 __name__。一个模块的 __name__ 的值取决于您如何应用模块。如果 import 一个模块,那么模块__name__ 的值通常为模块文件名,不带路径或者文件扩展名。但是您也可以像一个...
2016-09-28 15:44:00
101
转载 python项目练习地址
作者:Wayne Shi链接:http://www.zhihu.com/question/29372574/answer/88744491来源:知乎著作权归作者所有,转载请联系作者获得授权。目前是34个Python项目,会继续保持更新。Learn by doing才是正确的技术学习姿势。20160816更新:Python - 高德API+Python解决租房问题Python - 基于...
2016-09-18 11:13:00
182
转载 HTTP Response Splitting攻击探究 <转>
第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting)分为两步1、HTTP Splitting:通过注入HTTP request使得Server返回两个HTTP ...
2016-06-12 16:08:00
278
转载 常用操作系统扫描工具介绍
1 常用操作系统扫描工具介绍1.1 CIS-CAT【功能】可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。【适用对象】Unix/Linux,MS Windows,并且这些系统上装了java 5或以上。本文主要介绍在Linux下的用法1.1.1 扫描准备将工具解压到目标Linux机器上,CIS-CAT扫描Linux机...
2016-06-08 11:06:00
464
转载 app兼容性测试的几种方案
1.统计自己的应用被使用的数据 通过友盟或Flurry等在应用嵌入,得到应用在哪些机型上被安装了,排名前十的就是测试的重点机型2.可参考兼容性测试平台的测试结果 比如Testin或百度的MTC平台,虽不能完全依赖第三方开发的平台进行测试,但可以参考的,据说安装、启动、卸载的兼容性测试做的还是不错3.保持和主流机型的用户的联系 采用内测版本,邀请主流机型的用户帮助测试...
2016-03-29 17:35:00
650
转载 svn自动备份并上传到ftp
1.建立bat文件simpleBackup.bat,文件内容如下 @echo 正在备份版本库%1......@%SVN_HOME%bin\svnadmin hotcopy %1 %BACKUP_DIRECTORY%/%2@echo 版本库%1成功备份到了%2!2.建立bat文件svn备份.bat,文件内容如下@Echo Offrem Subversion的安装目...
2016-02-19 16:13:00
209
转载 apk反编译查看源码
1.将apk解压,解压后为2.得到其中的classes.dex文件,下载软件dex2jar,把classes.dex文件拷贝到该软件下3.运行d2j-dex2jar.bat classes.dex,得到了此文件4.下载jd-gui工具,打开查看源码查看代码是否进行了混淆,是否包括了显而易见的敏感信息,如果没有混淆,软件非常不安全转载于:http...
2015-10-29 15:44:00
137
转载 Jmeter(四)-断言/检查点
断言就类似LoadRunner中的检查点。对上一个请求返回的信息,做字符串、数据包大小、HTML、XML、图片等做判断,确保返回的信息的准确性。添加响应断言:欢迎您如果登陆页登陆成功,则后台会返回欢迎信息字样断言中可以添加多个断言一起判断,断言中也可以使用参数化方法,进行动态判断。添加断言结果断言判断正确来一次异常的断言来看看jmete...
2015-10-28 11:24:00
91
转载 【转】Jmeter(三)-简单的HTTP请求(非录制)
首先建立一个线程组(Thread Group),为什么所有的请求都要加入线程组这个组件呢?不加不行吗?答案当然是不行的。因为jmeter的所有任务都必须由线程处理,所有任务都必须在线程组下面创建。选中线程组(Thread Group),鼠标右键添加HTTP Request。这里不需要cookie管理器(HTTP Cookie Manager),因为这是我们手动添加的请求,不是录制...
2015-10-28 11:09:00
92
转载 【转】Jmeter(二)-使用代理录制脚本
Jmeter脚本是以JMX格式为主Jmeter也是支持录制的,支持第三方录制方式和代理录制方式。1、第三方录制主要是通过badboy来录制,录制后另存为jmx格式即可。2、Jmeter也有自己的代理,录制脚本前,我们只要启动好代理,手动通过IE或者火狐来录制,录制完毕停止代理。新建脚本,首先添加线程组然后再添加http默认请求HTTP Request Defa...
2015-10-28 11:04:00
90
转载 [转]Jmeter(一)-精简测试脚本
通过jmeter代理录制脚本后,会产生大量的无用的请求,尽管在代理中已经过滤了一部分图片或者CSS、JS文件。手动查看主要的请求:这里主要关注登陆请求,要确定有效的URL请求删除除/Login.aspx请求以外的所有请求或者置为不可用状态BS系统录制成功后,一定要添加HTTP Cookie Manager,否则脚本运行失败,切记放到请求的上面添...
2015-10-28 11:00:00
109
转载 CentOS 安装以及配置Apache php mysql
准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state –state NEW -m tcp -p tcp –dport 3...
2015-07-06 17:48:00
98
转载 centOS静态ip设置
设置静态IP地址1,先搜索了一下,得到以下解释IP P地址Netmark 子网掩码Gateway 默认网关HostName 主机名称DomainName 域名DNS DNS的IP2,需要修改的文件常有/etc/sysconfig/network/etc/sysconfig/network-scripts/ifcfg-eth0/et...
2015-06-30 17:17:00
84
转载 sqlmap基础使用
测试许多款 sql注入工具 最终还是发现 sqlmap 最为强悍 谁用谁知道!赶紧抛弃掉手上一大堆 sql 注入工具吧 : )测试环境:ubuntu 10.10 & windows 7(x64) sqlmap/1.0-dev (r4405) Python 2.7.2*高版本 python可能导致 sqlmap 报错!*如使用过程中出错请使用下面最近更新的稳定版本:http://d...
2015-06-25 13:40:00
141
转载 免费DDOS攻击测试工具大合集
FreeBuf微科普:DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。...
2015-06-19 16:15:00
277
转载 今天公司外网下测试环境被攻击了,记录一下
数据库所有字段后都被恶意添加了<IMG SRC='/WF_XSRF.html'>估计是sql注入导致网上查询寻得了sql注入测试的强大软件sqlmap以下是sqlmap的使用方法当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据...
2015-05-26 18:05:00
490
转载 记录第一次安卓下抓包
使用tcpdump进行抓包1.给手机root,各种方法很多2.安装adroid-sdk3.输入命令:adb version,如果正常显示adb的版本,则说明上一步环境变量设置没有问题,且adb.exe本身完整,则可能是adb.exe本身文件损坏,环境变量设置有误,或者环境变量设置后尚未生效,请自行检查 如果未配置环境变量可以直接进入adb安装目录Platform-t...
2015-05-04 16:14:00
95
转载 可用fidder测试的一些安全测试点
以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户资料...
2015-04-30 14:16:00
164
转载 第一次整理文档记录
做软件测试3年,第一次整理文档,希望自己能够养成写文档的好习惯,来帮助自己整理知识转载于:https://www.cnblogs.com/JeanX/p/4398079.html
2015-04-07 13:37:00
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人