使用 JMeter 进行压力测试 一.前言 压力测试是每一个Web应用程序上线之前都需要做的一个测试,他可以帮助我们发现系统中的瓶颈问题,减少发布到生产环境后出问题的几率;预估系统的承载能力,使我们能根据其做出一些应对措施。所以压力测试是一个非常重要的步骤,下面我带大家来使用一款压力测试工具JMeter。 二.关于JMeter Apac...
简介 Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单却功能强大的基于JScript .NET事件脚本子系统,它可以支持众多的H...
简介 从Flash Player 30.0开始,Adobe和国内的某家公司签订了合约,给中国地区推行的Flash Player是“特供版”。该特供版会安装名为Flash Helper Service的后台服务, 该服务会在用户浏览网页时强制播放广告,同时会强制收集用户上网信息,将用户信息共享给司法机关 行政机关 第三方合作伙伴,发生数据...
酝酿了几天,一直想写点JMeter的东西,算是对学习东西的一个整理。:) 恩,一直觉得自己领悟能力不强,别人写的东西总要看老半天也不懂。好吧!一惯的傻瓜的方式(大量的截图+参数说明)嘻嘻。 参数化:简单的来理解一下,我们录制了一个脚本,这个脚本中有登录操作,需要输入用户名和密码,假如系统不允许相同的用户名和密码同时登录,或...
好吧!接着上一篇文章的内容和思路,继续前进。 检查点:简单的来理解一下,上一章讲到,我们对用户名和密码进行了参数化,那么怎样来判断jmeter有没有正确调用test.dat里面的文件呢。当然,我们可以从结果图表中查看。但我还是想在“登录”这个地方进行一下检查。 jmeter里面的检查点通过添加断言来完成。 1. 右键点击我们的“登录...
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多...
SQL注入是什么 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。 SQL注入漏洞产生原理 对构造成SQL语句的变量,过滤不严格,造成可以构造任意的SQL语句,传递到数据库执行。 哪里能够引发SQL注入 get query string port strin...