摘要： 现在有不少测试朋友做的项目中，可能也会涉及到支付相关的功能。比如：做商城的，做游戏的以及其他在线交易的网站、APP等。如果支付出了问题，或者用户拿少的钱通过篡改请求数据购买大金额的商品，如果是实物的话，发货前还有可能被发现。如果是虚拟商品话费、游戏币等就有可能造成损失。 所以，不管是实物也好，虚拟商 阅读全文

摘要： jmeter的变量值不能跨线程组传递。如果变量在开始测试之前已经确定了，我们可以用参数化关联就可以实现。但是如果值时动态生成，每循环一次，值就变化一次，那么怎么办呢？以下两种方法可解决 方法一：自定义属性法 思路：jmeter中，属性是全局的，是可以动态设置的；而变量是独属于每个线程的 第一步：我们 阅读全文

摘要： 在了解请求报文和响应报文之前,咱们先了解下什么是HTTP协议? http协议: 网络传输协议 协议:规定网络数据传输格式 http协议组成: 请求报文+响应报文 浏览器发请求 必须是 ： 请求报文 服务器响应 必须是 ： 响应报文 那什么是请求报文呢? 由三部分组成 (1)请求行 ： 包含请求方法, 阅读全文

摘要： 问题：owasp zap手动扫描 chrome浏览器闪退 解决： 原因：chrome浏览器版本与ZAP安装的浏览器驱动版本不匹配导致 解决方法：可以更新Chrome浏览器版本，也可以更新ZAP的浏览器驱动版本。以下采用更新驱动版本来解决问题 1.查看Chrome浏览器版本 2.下载对应版本的驱动：h 阅读全文

摘要： ZAP提供了两种扫描方式，Automated Scan（自动扫描）和 Manual Explore（手动扫描），如下图： Automated Scan（自动扫描） 点击“Automated Scan”进入自动扫描配置界面，只需要配置待攻击的网址，然后点击“Attack”执行傻瓜式的渗透测试。自动扫描 阅读全文

摘要： 可以说：ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具 一、代理设置： 1、给firefox 浏览器设置http代理（也可以是其他浏 阅读全文

摘要： OWASP ZAP是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中，自动发现Web应用程序中的安全漏洞。另外，它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。 （ZAP是由OWASP开发的免费且开源的安全测试工具） 1、下载OWASP ZAP h 阅读全文

摘要： Windows电脑上， 1、同时按 Win+r 按键 2、在弹出的命令提示符中 输入： cmd 然后回车 3、进入盘符，如进入D盘，输入命令： D： 然后回车 4、复制 命令到 cmd的运行窗口中用鼠标右键粘贴，不要用快捷键。 阅读全文

摘要： 1、jmeter中新建https请求，要注意，是https协议、443端口； 2、把接口需要的HTTP信息头管理器、CSV 数据文件设置、查看结果树、用表格察看结果，元件名称我自己做了相应修改，你们不需要用到的元件不用添加，如CSV 数据文件设置; 值得注意的是，因为我是以json格式提交的参数，所 阅读全文

摘要： 当接口请求头中的 Content-Type 值是 application/json时，必须要添加【http信息头管理器】，将 Content-Type 的值添加进去（否则可能报415） 阅读全文