风间琉璃zero

1.1 Webscarab1.1.1 工具安装1.1.2 功能原理1.1.3 工具使用1.1.34 使用心得转载自web安全测试—WebScarab工具介绍（中间攻击，可以修改请求参数）1.1 Webscarab【功能】WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单，WebScarab可以记录它检测到的会话内容（请求和应答），并允许使用者可以通过多种形式来查看记录。WebScarab.

一、简单使用1. 使用过程概述：2. 整体测试运行流程：二、进阶使用—逻辑控制器1. 循环控制器2. While控制器3. 如果（if）控制器4. CSV数据文件设置5. Runtime控制器6. Switch控制器7. 吞吐量控制器一、简单使用1. 使用过程概述：创建测试计划→添加线程组→JDBC连接配置→JDBC请求→添加监听器→运行创建测试计划添加JDBC驱动，用以连接数据库。独立运行每个线程组：线程组串行执行，默认不勾选（并发执行）。添加线程组setUp线程组：测试执行的前.

一、测试用例的引入首先要思考两个问题：什么是测试用例？测试用例的构成要素？1.测试用例的定义2.测试用例的构成要素在实际工作中根据项目要求对用例设计要素可做调整，下图基本覆盖常见用例设计模板。从上面两点可知：测试用例的定义：软件测试的核心，为了特定的目的而设计的一组测试输入、执行条件、预期结果的输出文档；测试用例构成要素：用例编号、用例标题、测试项目、用例级别、预置条件、测试输入、执行步骤预期结果。二、黑盒测试用例设计方法1.等价类概念：在所有测试的数据中心，具有某种共同特

测试用例的八大要素1. 用例编号和其他编号一样，测试用例编号是用来唯一识别测试用例的编号，要求具有易识别和易维护性，用户可以很容易根据用例编号获取到相应用例的目的和作用，在系统测试用例中，编号的一般格式为A-B-C-D这几部分的作用分别如下：A：产品或项目类型，如CMS(内容管理系统)、CRM(客户关系管理系统)B：一般用来说明用例的属性，如ST(系统测试)、IT(集成测试)、UT(单元测试)C：测试需求的表示，说明该用例针对的需求点，可包括测试项和测试子项等，如文档管理、客户投诉信息管理等。通

软件测试容易忽略的问题分析1. 配置文件缺陷2. 输入顺序缺陷3. 输入框内容缺陷4. 界面布局缺陷5. 升级缺陷6. 调试语句和冗余信息7. 网页安全缺陷8. 卸载缺陷1. 配置文件缺陷大多数软件在安装完成后都或多或少会有相应的配置文件，这些配置文件在一般的测试中大多是测试其配置是否正常生效并与实际程序运行情况进行比对，但有些文件在类似ini等配置中写出了管理员口令密码等信息，有些只是简单的加密代码，甚至有些是明文的，这是一个安全隐患。还有些安装文件的XML为了方便在数据库和中间层方便连接而写入了r