jmeter+ant+jenkins接口自动化测试框架 大致思路：Jmeter可以做接口测试，也能做压力测试，而且是开源软件；Ant是基于Java的构建工具，完成脚本执行并收集结果生成报告，可以跨平台，Jenkins是持续集成工具。将这三者结合起来可以搭建一套Web HTTP接口测试的持续构建环境，实现接口自动化测试，pc系统是Wind...

jmeter 测试 报告 配置 安装 文件 jenkins 文档 测试报告 构建

    Fiddler抓包工具是BIM测试中使用最多的工具之一。它可以快速地定位各个网页返回值是否正常，并可以查看各个接口的json键值对是否正确，以及响应时间是否快速。     当用户打开Fiddler时，若需要查看某一个接口的响应速度，需要在左侧列表中找到该接口，然后在右侧的statisitc...

Fiddler

下面我演示一个简单的留言板攻击实例 我们有个页面用于允许用户发表留言，然后在页面底部显示留言列表 前端代码如下： <!DOCTYPE html><html><head> <?php include('/components/headerinclude.php');?></head&g...

xss 跨站脚本攻击

一、什么是XSS？ 跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目...

xss 跨站脚本攻击

攻击细节  跨站请求攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器...

csrf 跨站请求伪造

SQL注入是什么 SQL注入是一种将SQL代码插入或添加到应用（用户）的输入参数中的攻击，之后再将这些参数传递给后台的SQL服务器加以解析并执行。 SQL注入漏洞产生原理 对构造成SQL语句的变量，过滤不严格，造成可以构造任意的SQL语句，传递到数据库执行。 哪里能够引发SQL注入 get query string port strin...

SQL注入

本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员，了解如何进行SQL注入，可以帮助我们测试登录、发布等模块的SQL攻击漏洞，至于如何预防SQL注入，按理说应该是开发该了解的事情~但是作为一个棒棒的测试，搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦，话不多...

SQL注入

好吧！接着上一篇文章的内容和思路，继续前进。   检查点：简单的来理解一下，上一章讲到，我们对用户名和密码进行了参数化，那么怎样来判断jmeter有没有正确调用test.dat里面的文件呢。当然，我们可以从结果图表中查看。但我还是想在“登录”这个地方进行一下检查。 jmeter里面的检查点通过添加断言来完成。 1. 右键点击我们的“登录...

APP测试的时候，建议让开发打好包APK和IPA安装包，测试人员自己安装应用，进行测试。在测试过程中需要注意的测试点如下： 1.安装和卸载 ●应用是否可以在IOS不同系统版本或 android 不同系统版本上安装（有的系统版本过低，应用不能适配） ●软件安装后是否可以正常运行，安装后的文件夹及文件是否可以写到指定的目录里。 ●安装过程中...

APP 测试

酝酿了几天，一直想写点JMeter的东西，算是对学习东西的一个整理。:) 恩，一直觉得自己领悟能力不强，别人写的东西总要看老半天也不懂。好吧！一惯的傻瓜的方式（大量的截图+参数说明）嘻嘻。   参数化：简单的来理解一下，我们录制了一个脚本，这个脚本中有登录操作，需要输入用户名和密码，假如系统不允许相同的用户名和密码同时登录，或...

jmeter