- 博客(24)
- 收藏
- 关注
RSS订阅
原创 【尝试&踩雷】katalon studio
在数据采集的自动化方面,效率优势显著,但当遇到一些实时更新且不规则的动态内容时,或许会出现定位不准确的状况。测试报告需要邮箱登录,已知登录账号为github账号,不确定是否在30天之后存在无法使用情况。可进行脚本录制,并自动生成测试脚本,不过在特殊场景下可能需对脚本予以修改。已验证,30天免费,后续需要付费使用意义不大,可以申请多个github账号。简化了自动化人员操作难度,不过本人意义不大,可以在前期偷懒使用。相较于手动测试,其测试出的效果可能不够直观。缺点待定:不知道手动修改是否有效,尝试中。
2025-02-19 16:59:10
441
原创 【模板】playwrite使用UI自动化和API接口自动化
UI自动化:-终端命令启动-项目命令行启动使用命令:python -m playwright codegen 录制脚本–help 帮助文档-o 生成自动化脚本的目录–target 脚本语言,包含 JS 和 Python,分别对应值为:python 和 javascript-b 指定浏览器驱动。
2025-02-19 16:44:31
454
原创 MAC安装oracle报错:ORA-01017: invalid username/password; logon denied
ORA-01017: invalid username/password; logon denied
2024-12-04 10:06:46
452
原创 【Error】Burpsuit使用过程中无法安装Autorize插件的复合问题
在使用Burpsuit过程中很容易遇到这样那样的问题,比如在测试web过程中如果在个人设置中未配置请求端口等参数很容易导致proxy无法抓包,也有在测试app时设置代理后无法访问网络的问题。今天聊一下无法下载插件的问题。 因为工作中频繁使用Autorize插件所以深得其中三味,食髓知味的情况下感觉如果没有这个插件那么测试就会缺少很多灵魂显得笨重。工作之余在自己电脑安装burpsuit,发现一般的插件如:Authz、XSS Valdator等下载起来很容易并在工具对应显示正确,但是自己通过BApp St.
2021-12-23 11:46:11
12995
1
原创 关于运行web自动化时,pycharm无法弹出浏览器的问题记录
关于运行web自动化时,pycharm无法弹出浏览器的问题记录 由于最近疫情期间闲来无事,所以写了不少自动化脚本跑着玩,在玩的过程中大概是删除了某个注册表数据或者卸载最新版本的谷歌浏览器有残余,导致软件管家和360均无法安装谷歌浏览器(其他浏览器或app正常安装),到C盘下手动删除文件夹报运行中,无法删除。 经过百度手动删除注册表数据、进入安全模式删除均无法再次安装,当时觉得自己这台电脑可能要...
2020-03-26 20:18:40
3370
原创 DJANGO_SETTINGS_MODULE or call settings.configure() before accessing settings.错误解决方法
昨天在运行Django的数据库建模时报错:django.core.exceptions.ImproperlyConfigured: Requested setting DEFAULT_INDEX_TABLESPACE, but settings are not configured. You must either define the environment variable DJANGO_SE...
2019-12-22 11:14:06
1998
7
原创 6(六)Jmeter线程数分段加压
Hold Load For,sec:在所有线程启动后运行的时间(只针对该行,每个线程组都有自己的Intial Delay“初始延迟”值)当你需要了解服务器的瓶颈时,一般可采用阶梯式增加线程数的方式来加压,获得服务器性能拐点,从而得出服务器处理事务的最优线程数等等。该线程组可分情况来使用,他可以做到启动100个线程后,休息一段时间再启动100个线程等等情况。启动100个线程,5秒等待时间,0秒内启动完成,持续40秒,十秒钟全部结束。Startup Time ,sec:线程组的加速期(xx秒全部启动)
2025-03-21 15:08:31
693
原创 5(五)Jmeter监控服务器性能
jp@gc - Bytes Throughput Over Time:不同时间吞吐量展示(图表) 聚合报告里,Throughput是按请求个数来展示的,比如说1.9/sec,就是每s发送1.9个请求;将ServerAgent-2.2.1安装至服务器端,将JMeterPlugins-Standard-1.4.0,JMeterPlugins-Extras-1.4.0解压后将jar包安装到Jmeter/lib/ext目录下。服务器启动ServerAgent-2.2.1:进入目录下,输入指令。
2025-03-21 15:07:44
530
原创 4(四) Jmeter自动化报表html生成
从JMeter 3.0开始已支持自动生成动态报告,我们可以更容易根据生成的报告来完成我们的性能测试报告。如何生成html测试报告如果未生成结果文件(.jtl),可运行如下命令生成报告:参数:-n :以非GUI形式运行Jmeter-t :source.jmx 脚本路径-l :运行结果保存路径(.jtl),此文件必须不存在-e :在脚本运行结束后生成html报告-o :保存html报告的地址, 此文件必须不存在如果已经生成结果文件(.jtl),可运行如下命令生成报告。
2025-03-21 15:06:54
680
原创 3(三) Jmeter参数化-正则表达式提取器
使用场景是这样的,我们两个请求,分别是展示地址和删除地址,删除地址的请求参数中,有一个参数为id,该id为展示地址时返回的id。我们要从展示地址接口的返回报文中拿id,放到删除地址的请求参数中来,这时候就需要用到正则表达式提取器。下面说一下实战操作。因为每次地址是新添加的,所以每次的地址id都不同,在添加后将改地址进行删除,所以我们为了循环这套业务流,我们在展示地址下添加正则表达式提取器来获取这个id参数。)进行匹配提取,两边是要提取内容的边界,括号内为提取的内容,括号外为匹配的边界,具体字符使用请百度。
2025-02-26 10:26:56
337
原创 2(二) Jmeter如何使用cookies
上面的图中主要存Cookie的操作,我们直接添加了一个JSESSIONID的cookie,具体的值是从一个变量中取出的;需要注意的是域、路径需要填上,尤其是域;因为Jmeter现版本默认不支持跨域的请求,不填的话设置的Cookie不会被带上。首先,我们的业务场景是,接口的业务流测试,除去登录接口大部分接口需要在访问时有登录的cookies,如果直接访问接口则会返回“请先登录”。注:新版本的Jmeter不需要如此操作,只要添加cookie管理器后,无需填写任意内容即可自动保存cookie并使用。
2025-02-26 10:23:52
846
原创 1(一)Jmeter-单接口测试
配合聚合报告还需要添加响应断言,来判断返回结果是否为想要的值,比如:接口请求正常返回200但是后台返回一些失败报错的时候,在没有断言的情况下,还是会认为是成功的请求。如图,将查看结果树中的正确返回值填写到响应断言中,然后选择匹配,如果返回结果和断言中的结果不一致,则会报错。图中情况为:并发数量为10循环请求10次,则共有100个请求。如果需要多线程(并发)的测试,点击线程组,如图设置。然后再添加一个查看结果树,用于查看返回的响应数据。添加聚合报告后,则可以看到请求的总体情况。首先,先添加一个线程组。
2025-02-26 10:20:42
260
原创 Deepseek 尝试&放弃
因为我只是个普通人压根用不到精髓,个人使用感觉,网页版比较拉胯,服务偶然拒绝,本地算法模型需要大量下载,除了不需要梯子未发现优势(不需要梯子的还有kim和豆包),所以暂时封存,待后续成熟使用,告辞打扰了,能用出来差异的大佬可以秀一波。目前这个比较火,网上对于deepseek的讨论比较激烈,好奇之下分别尝试了网页版和本地。开放平台地址:https://platform.deepseek.com/usage。对话http地址:https://chat.deepseek.com/
2025-02-08 11:12:35
187
原创 插表时间戳格式报错优化 1292, “Incorrect time value: “78817000000” for column “time1” at row 1”
已知报错:‘(1292, “Incorrect time value: “78817000000” for column “time1” at row 1”)’思路:针对以上报错,添加判断条件获取报错结果并筛选字段‘time1’以及对应value,然后转换后继续执行原有逻辑。
2024-12-05 09:17:51
216
原创 【安装node时nvm出错】
使用之后显示错误,按照流程人家很顺利的下一步,我这边卡住了,百度一下发现连接拒绝,也就是没成功,再次百度要么让我clone一个莫名其妙的代码库,要么就根本不提,还有说让我切换网络的,我是手机热点连的电脑,网络这块闭眼睛都不用想,还有说翻墙的,无语。然后正常安装之前的目的。
2024-10-18 09:26:05
302
原创 关于电梯的测试案例
今天无聊跑到公司加班进电梯的时候想起来几年前帮朋友培训时问他们如果面试的时候听到面试官问怎么去测试一个电梯,结果收获寥寥不到十条案例,启发之后也不过十来条的情况,觉得应该总结一份标准答案出来帮助所有测试小伙伴发掘自己思维方式和盲区,互相探讨互相进步:首先测试任何任务都是从样式外观开始的,根据UI或者美工提供的设计图去具体比对如长宽高、颜色、大小、材质、界面样式、按钮、形状、位置、提示语等这样应该就不止十条了。其次就是测试的重点即功能,功能是任何产品的核心竞争力,所以在这里应该重点测试,那么测试案例应该怎
2022-01-03 22:09:34
808
1
原创 渗透测试-越权测试、sql注入
越权访问简介(Broken Access Control,简称BAC):web应用程序中常见漏洞,存在范围广、危害大,被OWASP列为web应用十大安全隐患第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定越权访问包含:未授权访问、平行越权、垂直越权未授权访问:没有任何授权情况下对需要认证的资源进行访问以及增删
2021-03-09 14:21:45
958
原创 关于Jmeter内添加csv后读取无法识别问题分析及解决方案
今天遇到了一个奇怪的问题,百度半天没找到答案,后来请教大佬才解决拿出来分享一下。 写了好几个脚本之后,其他接口都正常,然后很随意的写了另一个结果csv参数设置之后往后台多传参。这个一样的奇怪的操作看的我一脸懵逼。然后jmeter的结果树看是正常的请求,但是从后台日志看就多了俩字符。改了好久试过换文档格式,换文档位置,和重新写结果都不对。。 我甚至把格式换成了bat和csv然而一无所获。  -------> n问题规模时间复杂度的几条基本计算规则基本操作,
2020-07-20 20:48:43
751
原创 性能测试
1、性能测试包含了哪些软件测试(至少举出3种)?参考答案:负载测试;压力测试;容量测试;负载测试(Load Testing):负载测试是一种主要为了测试软件系统是否达到需求文档设计的目标,譬如软件在一定时期内,最大支持多少并发用户数,软件请求出错率等,测试的主要是软件系统的性能。压力测试(Stress Testing):强度测试也就是压力测试,压力测试主要是为了测试硬件系统是否达到需求文档设计的性能目标,譬如在一定时期内,系统的cpu利用率,内存使用率,磁盘I/O吞吐率,网络吞吐量等,压力测试和负载测
2020-07-20 19:04:01
185
原创 问题处理:以一种访问权限不允许的方式做了一个访问套接字的尝试。
前两天拿自己的电脑办公 结果发生了端口被抢占的问题,百度显示TCP 0.0.0.0:8000 0.0.0.0:0 LISTENING 8124 UDP 0.0.0.0:8000 *:* 8124C:\>tasklist |findstr 8124KGService.exe 8124 Console
2020-07-20 17:58:46
607
原创 公司装python环境 pip一直提示timeout 配置代理无效
今天在公司遇到了个同事,想装自动化环境,但是一直提示pip超时,在那纠结了很久最后过来咨询我。我尝试了一下修改代理,但是无效,更换了几个pip的国内源仍然无效,然后我就用了一个本办法一秒解决。。。为了给大家省几秒钟思考时间,直接公布:将你其他电脑上的包CV过来是不是amazing。。。。。。。。。。。对于办公环境一般有专门的运维人员配置各种权限,越是管理细致的公司类似的事情发生的越多,此问题记录一下...
2020-07-20 16:27:43
413
2
原创 目前最常见的攻击方式及评价
CSRF攻击方式:当用户使用同一个浏览器的前提下,打开第一个网页没有关闭,在打开后续网站时如果存在CSRF攻击,对方会在借用你之前网页留下的cookie伪装并发送提前编辑好的逻辑设法获取或用户信息,不过目前除非比较low的网站,不管在网页加token还是加验证,都可以防止XSS攻击方式(跨站脚本攻击Criss Site Scripting):有输入框等评论区就是XSS攻击范围,将代码通过提交...
2019-12-21 11:41:29
381
空空如也
match(Nurl):^SyntaxError: invalid syntax
2023-05-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人