- 博客(54)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【Appium】架构简单分析
desktop主要功能UI分析录制用例元素查找测试Attach已有的session云测试desktop使用点击 Start Server 启动在本地默认监听4723的端口点击右上角放大镜位置,开启分析器,帮助分析app、录制case点击后在弹出的窗口开始配置一些重要属性(决定了我们要测试的平台,要启动的app,以及启动app时候的一些初始化状态)如...
2020-05-26 17:42:59
376
原创 【安全测试】使用Burp Suite做安全性渗透测试
1. 安装配置不细讲,官网https://portswigger.net/burp简单了解下载社区版使用即可。2. 通过一个例子来看一下如何做爆破测试如在某在线教育网站中任意获取一个课程链接:我们只需要拿到51978这个参数使用暴力破解的方式从00000-99999都尝试访问一遍,就可以获取到课程页面的优惠券等信息,从而可以单独把优惠券信息摘出来,进行使用。3. 如何通过上面的例子获取...
2020-03-13 16:18:56
1124
原创 【Cypress】尝试写第一个demo来入门
尝试写一个demo来入门1. 创建一个demo_spec.js文件在Cypress/cypress/integration目录下创建一个新文件demo_spec.js。touch ../cypress/integration/demo_spec.js创建完,我们可以看到在Cypress Test Runner的Integration Tests列表显示了该文件。2. 单击demo_...
2020-02-23 21:42:43
1192
2
原创 【Cypress】cypress的首次安装使用
三种安装使用方式1. npm install 方式安装安装命令:npm install cypress --save-dev如果您npm以前安装过,则Cypress现在已安装到您的./node_modules目录中,其二进制可执行文件可从访问./node_modules/.bin。执行命令:./node_modules/.bin/cypress opensypress主界面被打开...
2020-02-17 12:32:03
4560
原创 【fiddler】修改域名
Fiddler是Windows的桌面软件,在开发过程当中,经常用到 Fiddler对数据进行抓包,Fiddler有个非常好的功能,就是可以把自己机器设置成一个http代理服务器,这样手机就可以通过此代理上网,从而达到抓包的目的。在抓包过程当中,遇到一个实际问题。有时候为了调试方便,需要将线上的服务定位到内网。比如我们线上的服务器域名为 api.ooxx.com。而内网的用于调试的服务器域名为 t...
2020-02-04 15:21:42
1096
原创 【Adb】Android调试桥adb命令详解
Android常用命令adb:Android Debug Bridgeadb devices:查看设备adb kill-server:关闭adb的后台进程adb tcpip:让Android脱离USB线的TCP连接方式adb connect:连接开启了TCP连接方式的手机adb logcat:Android日志查看adb bugreport:收集日志数据,用于后续的分析,比如耗电量...
2019-12-11 20:54:26
582
原创 【Fiddler】模拟弱网络环境测试
使用fiddler模拟弱网络环境测试在工具栏中找到Rules,再到Rules列表中找到Customize Rules。在弹出的文本编辑器中使用Ctrl+F使用搜索功能搜索关键字:simulate,定位到如下代码段:if (m_SimulateModem) { // Delay sends by 300ms per KB uploaded. oSession["request...
2019-09-11 15:43:21
484
原创 【Fiddler】fiddler过滤指定域名
Fiddler过滤指定域名的方法切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,找到Hosts区域,设置以下三个选项:第一项有三个选项,不做更改:“No zone filter”“Show Only Intranet Hosts”“Show Only Internet Hosts”第二个选项是只监控以下网址,如只监控百度,在下面的输入框里填...
2019-09-10 22:17:51
508
原创 【Fiddler】常见问题2:iOS手机安装了fiddler证书无法抓包
iOS手机安装了fiddler证书无法抓包iOS手机下载证书后无法抓包解决方案:下载证书并添加描述文件需要在“通用-关于本机-证书信任设置”中打开完全信任...
2019-09-10 22:06:57
5025
原创 【Fiddler】常见问题1:小米手机无法安装证书
小米手机浏览器下载后无法安装证书,解决方案浏览器下载证书后无法安装,因为无法读取证书。解决方案:把证书(crt文件)传到手机存储,注意不要通过小米自带的浏览器上传crt文件设置-更多设置-系统安全-从存储设备安装-选择文件...
2019-09-10 22:02:06
2884
原创 【Fiddler】打断点
为什么要打断点呢?比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。也就是说接口测试其实是不需要管前端的,主要测后端的功能。Fiddler作为代理服务器的作用其实就是修改请求参数来验证服务端功能。Fiddl...
2019-09-10 21:51:30
535
原创 【Vue】基于Idea搭建一个最简单的vue项目
下载安装windows环境下载安装:https://nodejs.org/en/download/命令行分别输入node -v,npm -v 验证是否安装成功参考文档:https://www.cnblogs.com/chechen/p/10883779.html...
2019-08-25 17:47:46
281
原创 【Fiddler】使用fiddler进行接口测试
Fiddler除了抓包做接口测试也是非常方便的。对应没有接口测试文档的时候,可以直接抓完包后copy请求参数,修改下就可以了。Composer简介点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了1.请求方式:点开可以勾选请求协议是get、post等2.url地址栏:输入请求的url地址3.请求头:第三块区域可以输入请求头信息4.请求body:post请求在此区域...
2019-08-22 21:11:13
5011
原创 【Fiddler】工具介绍
一、工具简介1.第一块区域是设置菜单,这个前面2篇都有介绍2.第二块区域是一些快捷菜单,可以点下快捷功能键3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话4.第四块右边上方区域是request请求的详细信息,可以查看headerd、cookies、raw、json等5.第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息6.第六块区域左下角黑...
2019-08-01 21:36:46
202
原创 【Fiddler】response乱码的解决方案
问题Fiddler抓包时,有时候会发现Response中的HTML是乱码的, 这是因为HTML被压缩了, 我们可以通过两种方法去解压缩。解决方案1点击Response Raw上方的"Response is encoded any may need to be decoded before inspection. click here to transform"。解决方案2选中工具栏中的"...
2019-08-01 20:46:04
539
原创 【Fiddler】chrome浏览器抓https请求
web抓https请求fiddler是一个很好的抓包工具,默认是抓http请求的,对于web上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。网页不安全1.用fiddler抓包时候,打开本篇文章地址:https://blog.youkuaiyun.com/q_Catherine/article/details/9964651472.提示:网页不安全fiddler设置1.打开菜单栏...
2019-07-18 23:11:14
1830
原创 【Appium】安卓UI自动化1-环境搭建
环境配置JDK安装配置JDK下载链接:http://www.oracle.com/technetwork/java/javase/downloads/index.html点击安装,记录安装路径配置环境变量a. 系统变量→新建 JAVA_HOME 变量 如 C:\Program Files\Java\jdk1.8.0_201b. 系统变量→寻找 Path 变量→编辑,在变量值最后输入 ...
2019-07-18 22:50:03
308
原创 【SoloPi】SoloPi使用4-功能使用,一机多控
Soloπ是什么Soloπ是一个无线化、非侵入式的Android自动化工具,公测版拥有录制回放、性能测试、一机多控三项主要功能,能为测试开发人员节省宝贵时间。一机多控功能Soloπ支持通过操作一台主机设备来控制多台从机设备,不需要在各个设备上分别进行重复冗杂的兼容性测试,能够极大提升兼容性测试的效率。准备开始打开Soloπ,进入录制回放功能,具体环境配置见:https://blog....
2019-07-17 11:38:20
2545
原创 【SoloPi】SoloPi使用3-性能测试-启动时间测试
响应耗时计算工具Soloπ响应耗时计算工具,通过录屏分帧的方式自动识别起始点和结束点,精确计算耗时。特性模拟用户视觉,计算结果更贴近用户体验自动记录点击起始点,自动识别屏幕变化结束点通过OpenCV进行图像识别支持原生应用、H5、游戏支持启动耗时、页面跳转耗时、列表滑动耗时、动画耗时使用方法具体环境配置方法见https://blog.youkuaiyun.com/q_Catherine...
2019-07-02 16:10:39
3732
3
原创 【SoloPi】SoloPi使用2-功能使用,录制回放
Soloπ是什么Soloπ是一个无线化、非侵入式的Android自动化工具,公测版拥有录制回放、性能测试、一机多控三项主要功能,能为测试开发人员节省宝贵时间。录制回放功能Soloπ拥有录制操作的能力,用户只需要通过Soloπ执行用例步骤,Soloπ就能够将用户的操作记录下来,并且支持在各个设备上进行回放,这一切都能够在手机上独立完成。...
2019-07-02 13:15:29
5632
1
原创 【SoloPi】SoloPi使用1-初次使用,环境准备(Windows版)
下载配置Android SDK路径前往https://developer.android.com/studio/releases/platform-tools#downloads下载对应系统版本的SDK Platform Tools,并配置环境变量。参考文档 https://sspai.com/post/40471。...
2019-07-02 10:50:07
27170
11
原创 【接口测试】postman发送json格式的post请求
在地址栏里输入请求url:http://XXXX.com/XXX/push/attention/选择“POST”方式,在“headers”添加key:Content-Type , value:application/json点击"body",’‘raw’'并设定为JSON添加:{“courseId”: “30370”,“teamId”: “2593340563”,“quizI...
2019-06-25 21:04:20
1462
原创 【接口测试】接口测试基础知识
什么是接口?接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。接口都有哪些类型?接口一般分为两种:1.程序内部的接口2.系统对外的接口系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供...
2019-06-25 20:56:22
277
原创 【安全测试】sql注入-get请求&post请求
sqlmap这个工具都能做什么事?以下A->J的部分都可以做到渗透开始:–Get请求A. 检查是否有注入点(进入到sqlmap的目录下执行)python sqlmap.py -u “http://localhost:8080/sqlmap/test/get2.html?id=5” --batch注:每次执行完一次需要把日志删掉(执行结果里有日志目录),不然下次执行时不会重新注入而...
2019-06-12 20:13:33
5277
原创 【安全测试】sql注入-sqlmap使用
Sqlmap官网:http://sqlmap.org/特点:Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:1、完全支持Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird2、完全支持布尔型盲注(由and、or得到的true或false)、时间性...
2019-06-12 20:11:32
2886
2
原创 【安全测试】sql注入原理
分类:1、软件服务层测试2、硬件测试SQL注入原理SQL Injection翻译为SQL注射,也叫作SQL注入,就是利用某些数据库的外部接口把用户数据插入到实际数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。具体案例:接口地址:http://localhost:8080/sqlmap/test/get2.html?id=5 (结果集是得到id=5的数据)注入数据:http:...
2019-06-12 20:10:04
437
原创 【Monkey】小米手机跑monkey调起app后不再继续运行问题解决方案
遇到的问题:小米手机调起了app后就不再继续跑命令了。解决方案:小米手机有两个USB调试开关,需要开启USB调试(安全设置)开关,且开启时要求设备安装了SIM卡才能成功开启。设置入口:设置—> 更多设置—> 开发者选项 —>USB调试(安全设置)...
2019-06-10 14:49:14
2206
原创 【Fiddler】查看get与post请求
一、get请求1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/yoyoketang/2.点开右侧Inspectors下的Headers区域,查看Request Headers3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求二、post请求1.打开登录首页:https://passport...
2019-06-10 14:46:35
1477
原创 【zabbix】DB type "MYSQL" is not supported by current setup.解决方案
重装了zabbix不同版本后访问zabbix报错,如下图:猜测原因:第一次安装时访问zabbix是需要安装前端的,并且有一系列的安装引导,https://www.zabbix.com/download?zabbix=4.2&os_distribution=centos&os_version=7&db=mysql,在重新安装数据库时有进行过完全卸载mysql操作,可能是...
2019-06-09 19:01:05
5879
原创 【zabbix】configure: error: Unable to use libevent (libevent check failed)解决方案
安装zabbix,在zabbix目录下执行编译命令时报错configure: error: Unable to use libevent (libevent check failed),如图:说明:新服务器,一般依赖不足,需要视情况安装依赖,问题解决。解决方案:yum install libevent-devel -y...
2019-06-09 16:37:35
6977
原创 【Gitlab】修改gitlab默认端口
问题:zabbix每次启动时都会出现gitlab端口占用的问题,见https://blog.youkuaiyun.com/q_Catherine/article/details/90740977,所以修改下gitlab默认端口,不用每次都去kill修改/etc/gitlab/gitlab.rb文件https://blog.youkuaiyun.com/weixin_42190794/article/details...
2019-06-02 18:28:10
12508
原创 【Zabbix】Job for httpd.service failed because the control process exited with error code. See "sy解决方案
重启zabbix:systemctl restart zabbix-server zabbix-agent httpd按照提示执行:systemctl status httpd.service查看占用端口的进程kill掉:lsof -i:80
2019-06-02 17:08:23
14328
1
原创 【zabbix】性能监控平台zabbix使用
登录和配置用户登录访问登录页面:http://server_ip_or_name/zabbix超级用户登录:用户名Admin,密码zabbix。切换语言入口:首页右上角进入用户中心(小人图标)切换中文。增加用户组入口:左上角管理-用户群组-创建用户群组...
2019-06-02 14:44:00
1141
原创 【linux命令】关闭防火墙
CentOS7使用firewalld打开关闭防火墙与端口启动: systemctl start firewalld关闭: systemctl stop firewalld查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld开机启用 : systemctl enable firewalldCentOS...
2019-05-29 23:06:01
4338
原创 【MySQL】linux下mysql卸载(彻底删除mysql)
1.首先查看mysql的安装情况rpm -qa|grep -i mysql显示之前安装了:MySQL-client-5.5.25a-1.rhel5MySQL-server-5.5.25a-1.rhel52.停止mysql服务,并删除包rpm -ev MySQL-client-5.5.25a-1.rhel5 rpm -ev MySQL-server-5.5.25a-1.rhel5...
2019-05-29 22:54:42
6469
原创 【Gitlab】Linux启动/停止/重启gitlab
Linux启动/停止/重启gitlabStart all GitLab componentssudo gitlab-ctl startStop all GitLab componentssudo gitlab-ctl stopRestart all GitLab componentssudo gitlab-ctl restart
2019-05-29 22:48:33
1970
原创 【zabbix】性能监控平台zabbix搭建
https://www.zabbix.com/documentation/4.0/zh/manual
2019-05-27 19:51:06
491
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人