OneOneZzzzzz

之前使用python模拟登录过设备也正常获取到了cookie，这次使用jmeter来实现登录，熟悉一下jmeter的各个组件这次登录用到一些组件，参数的定义，调用外部python脚本，正则表达式提取信息，debug组件调试正则表达式，循环语句，和if逻辑组件判断登录是否成功给我的感觉像是有一半写代码的感觉，只是这种是图形界面上进行的整体的脚本如下：首先创建一个用户变量定义组件，用来存储相关变化的信息，譬如账号密码，ip等等再创建一个循环控制器，看需要执行多少次，变量的使用方式是${变

什么身份那就做什么身份的事情身份信息存储在cookie中，拿到这个A用户的cookie去做B用户才能做的事情，如果成功了，那么就是越权成功了最近在测试某公司的设备时，发现其实很多B用户的url在A用户中只是前端限制了，后端并没有限制或者拿到A用户的cookie通过发包做了B用户才有权限的事情越权访问分为两种，一个是垂直越权，是普通用户做了超级用户才能做的事情，一个是水平越权，都是同一等级的用户，A用户设置了B用户的东西，或者查询了B用户的信息1.log用户修改sys用户才有权限设置的选项首先

在PC端抓http数据包很方便，那么如何在来抓取手机上的数据包呢？可以使用Fiddler或者是Brupsuite，设置的方法基本上类似，都是通过手机接入和PC同一个局域网，然后手机上配置代理服务器到PC的地址和抓包程序的端口首先开启Brupsuite，然后配置一个监听端口，配置的地址指定为本机能够上网的局域网ip地址看是否需要拦截服务器的响应，来配置响应拦截的开关手机修改wifi的代理服务器，配置为192.168.11.104和8888，为PC的地址和端口此时手机打开一个http的

对于浏览器中的某些信息我需要提取的时候，有几种方法，使用Xpath来定位这些元素的位置然后提取，或者是用正则表达式来匹配，不知道可不可以使用css的来定位元素获取相关信息，我觉得应该也是可以的在写UI自动化的时候，selenium中操作元素的时候最靠谱的定位方式应该就是Xpath和css的方式了，xpath就像是地址的定位，css就像是样子的定位。在写爬虫的时候虽然你可以使用正则来匹配你需要的信息，但是用Xpath会更方便,至少在我看来正则比xpath学起来更头疼吧。可能你会觉得爬虫不是有美丽汤B.

我想一个基本的自动化测试工程应该需要包含这些吧，当然不同的项目和不同的人最终出来的东西肯定有差别，我觉得应该大同小异吧1.测试用例的组织逻辑，其中包括用例组织的存储方式，用例的测试开关，用例的描述，用例的不同分类管理等等，至于使用数据库来存储还是表格还是其他方式都可以，如果用数据库的方式，我能想到的是自己设计不同的数据表来存储用例的组织，表格我举得可能更方便点，不然测试起来它哪知道要运行哪些东西呢？2.测试报告和日志的输出，一个自动化测试完成后，当然需要一个汇总的东西查看了，至于它是一个文本文件呢，还

正则表达式在太多的地方用到了，对于信息的筛选re称第一没人称第二了吧，各种命令和几乎所有的语言都支持，linux的grep也支持，python默认也带有re的库在写爬虫的时候需要匹配所有的url和相关信息等等实例1:一端ipconfig输出的信息在这段信息中我想获取其中的所有ipv4地址，首先分析我们需要的ipv4地址信息1.它是由数字组成的2.其中包含三个小数点3.格式为x.x.x.x x这四段信息可能是1到3位数字，个，十，百4.当百位数1-2，十位数为0-9，个位数为0-9.