12 2021 档案

摘要:前言 ①Selenium是一个免费的(开源)自动化测试组件,适用于跨不同浏览器和平台的Web应用程序【selenium是一个自动化工具,而不是自动化框架】。它非常类似于HP Quick Test Pro (QTP现在叫UFT),只是Selenium侧重于自动化基于Web的应用程序。使用Seleniu 阅读全文
posted @ 2021-12-23 19:25 习久性成 阅读(2655) 评论(1) 推荐(1) 编辑
摘要:python之内置函数all 前言 ① all() 函数用于判断给定的可迭代参数 iterable 中的所有元素是否都为 TRUE:如果是返回 True,否则返回 False。 ②其中,元素除了是 0、空、None、False以外的都算 True。 ③ all() 函数等价于: def all(it 阅读全文
posted @ 2021-12-23 15:40 习久性成 阅读(456) 评论(0) 推荐(0) 编辑
摘要:https://www.cnblogs.com/alfred0311/p/7809863.html https://blog.csdn.net/kfyzjd2008/article/details/78625590 阅读全文
posted @ 2021-12-22 17:36 习久性成 阅读(237) 评论(0) 推荐(0) 编辑
摘要:前言 python第三方库xlrd读取.xlsx格式的Excel文件时报错,报错信息如下: 报错原因: ①查看本机安装的python第三方库xlrd的版本: ②可以看到当前xlrd库的版本号为2.0.1;且xlrd 2.0.1版本仅支持读取.xls 格式的Excel文件。不支持读取.xlsx格式的E 阅读全文
posted @ 2021-12-21 15:54 习久性成 阅读(13971) 评论(0) 推荐(0) 编辑
摘要:前言 什么是SQL注入?来看一下下面的案例场景,这是正常情况下的登陆场景: 而当我们使用用户名 ‘:– 的时候,密码随便输入也可以登陆成功! 这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且将后半句检索条件注释起来达到免密码登陆。 小结:SQL注入就是本来 阅读全文
posted @ 2021-12-20 17:55 习久性成 阅读(207) 评论(0) 推荐(0) 编辑
摘要:前言 ①Python通过调用 warnings 模块中定义的 warn() 函数来发出警告。 ②警告消息通常用于提示用户一些错误或者过时的用法,当这些情况发生时我们不希望抛出异常或者直接退出程序。 ③警告消息通常写入 sys.stderr 向标准错误输出信息,对警告的处理方式可以灵活的更改,例如忽略 阅读全文
posted @ 2021-12-20 15:18 习久性成 阅读(6780) 评论(0) 推荐(0) 编辑
摘要:前言 结合本篇博客理解:安全测试 web常规安全漏洞问题介绍和防范说明,如:SQL注入攻击、XSS跨站点脚本攻击(JS注入)、注释与异常信息泄露、跨站点请求伪造、路径遍历与强制浏览、越权访问类常见网络安全问题是什么? 引入新的内容:安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞 阅读全文
posted @ 2021-12-20 13:56 习久性成 阅读(71) 评论(0) 推荐(0) 编辑
摘要:前言 Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 阅读全文
posted @ 2021-12-17 17:21 习久性成 阅读(775) 评论(0) 推荐(0) 编辑
摘要:python之repr()函数 前言 ① repr() 函数将对象转化为供解释器读取的形式。 ② repr() 函数返回包含对象的可打印表示形式的字符串。 ③对于python许多类型, repr() 函数尝试返回一个字符串,该字符串在传递给 eval() 函数时将产生具有相同值的对象,否则表示形式是 阅读全文
posted @ 2021-12-16 21:15 习久性成 阅读(529) 评论(0) 推荐(0) 编辑
摘要:安全测试的概念 ①安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。它一般是在产品开发基本完成到产品的发布阶段才会去做的一件事情,这是一个普遍现象;但其实安全应该提前到更早,在设计阶段就应该把安全考虑进去,在设计的时 阅读全文
posted @ 2021-12-15 17:37 习久性成 阅读(1020) 评论(0) 推荐(0) 编辑
摘要:前言 1、PING (Packet Internet Groper),因特网包探索器,作用是测试你到某一个IP之间的网络是否通畅,可以很好地帮助我们分析和判定网络故障。 2、Ping是Windows、Unix和Linux操作系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。 阅读全文
posted @ 2021-12-14 19:49 习久性成 阅读(9798) 评论(0) 推荐(0) 编辑
摘要:①首先是启动windows的命令窗口,按键盘上的windows+R,然后在输入框中输入cmd,既可以启动命令窗口。 【查看当前主机的端口使用情况】 ②进入windows命令窗口之后,输入命令,输入 netstat -ano 然后回车,就可以看到系统当前所有的端口使用情况。 【根据应用端口号查找应用进 阅读全文
posted @ 2021-12-14 14:04 习久性成 阅读(1072) 评论(0) 推荐(0) 编辑
摘要:前言 MonkeyRunner强大的功能之一便是允许用户自由录制需要的脚本,录制和回放需要两个脚本文件 monkey_recorder.py 和 monkey_playback.py 1、monkey_recorder.py代码如下: #!/usr/bin/env monkeyrunner # Co 阅读全文
posted @ 2021-12-13 16:21 习久性成 阅读(537) 评论(0) 推荐(0) 编辑
摘要:前言 openpyxl是一个第三方库,可以处理xlsx格式的Excel文件。 openpyxl(可读写excel表)专门处理Excel2007及以上版本产生的xlsx文件,xls和xlsx之间转换容易, 注意:如果文字编码是“gb2312” 读取后就会显示乱码,请先转成Unicode。 openpy 阅读全文
posted @ 2021-12-10 23:13 习久性成 阅读(40980) 评论(2) 推荐(5) 编辑
摘要:monkeyrunner简介 ①monkeyrunner工具使用Jython,这是一种使用Java编程语言的Python实现。Jython允许monkeyrunner API与Android框架轻松交互。使用Jython可以使用Python语法来访问API的常量,类和方法。monkeyrunner提 阅读全文
posted @ 2021-12-09 20:48 习久性成 阅读(4809) 评论(0) 推荐(1) 编辑
摘要:@\\隐藏命令的回显。~\\在for中表示使用增强的变量扩展;在set中表示使用扩展环境变量指定位置的字符串;在set/a中表示按位取反。%\\使用两个%包含一个字符串表示引用环境变量。比如一个%time%可以扩展到当前的系统时间;单个%紧跟0-9的一个数字表示引用命令行参数;用于for中表示引用循 阅读全文
posted @ 2021-12-09 16:05 习久性成 阅读(2036) 评论(0) 推荐(0) 编辑
摘要:Microsoft Windows NT即视窗NT是由微软公司发行的操作系统。 Windows NT的主要特点: ①32位操作系统,多重引导功能,可与其它操作系统共存。②实现了“抢先式”多任务和多线程操作。③采用SMP(对称多处理)技术,支持多CPU系统。④支持CISC(如Intel系统)和RISC 阅读全文
posted @ 2021-12-09 15:40 习久性成 阅读(2153) 评论(0) 推荐(0) 编辑
摘要:前言 如何利用monkey分析ANR、CRASH、以及monkey运行期间的系统日志? log文件配置 1、首先对于monkey运行的日志文件命名需要有相应的规范。 ①建议将monkey命令运行期间产生的level1级别的日志(2V)的日志文件名命名为verbose.txt;主要用来观看日志信息和时 阅读全文
posted @ 2021-12-08 20:56 习久性成 阅读(1923) 评论(0) 推荐(0) 编辑
摘要:两种方式: ①黑名单:--pkg-blacklist-file (执行黑名单以外的apk) ②白名单:--pkg-whitelist-file(只执行白名单里有的apk) 【注意】黑白名单只能二选一,不能同时使用。 白名单的设置方法: ①在本机电脑创建一个名为whitelist的txt文档。 ②在w 阅读全文
posted @ 2021-12-08 11:03 习久性成 阅读(554) 评论(0) 推荐(0) 编辑
摘要:前言 Monkey是 Android SDK 提供的一个命令行工具,是 Android 自动化测试的一种手段 。Monkey 命令通过向安卓设备/安卓模拟器发送伪随机的用户事件流(如按键输入、触摸屏输入、手势输入等)。对Android APP做稳定性(压力)测试。【主要是为了测试app是否存在无响应 阅读全文
posted @ 2021-12-07 21:31 习久性成 阅读(1729) 评论(0) 推荐(0) 编辑
摘要:一、什么是Flaky Tests? ①Flaky Tests作为一个软件工程术语,目前还缺乏适当的中文翻译。“Flaky”这个单词在英文中的意思是“薄而易剥落的”。倘若据此来解释Flaky Tests,显然会让人觉得云里雾里。 ②所谓Flaky Tests,就是指在被测对象和测试条件都不变的情况下, 阅读全文
posted @ 2021-12-07 10:08 习久性成 阅读(1226) 评论(0) 推荐(0) 编辑
摘要:前言 由于我们在编写测试用例的过程中,可能会调试某些某些测试方法以达到我们的目的;例如调试token是否通过fixture函数写入配置文件达到token持久化存储的目的。 可能出现的问题: ①在合并代码的时候,由于我们的疏忽可能会导致将这些调试脚本也一并上传至git远程代码仓,导致git仓库出现与项 阅读全文
posted @ 2021-12-06 16:55 习久性成 阅读(239) 评论(0) 推荐(0) 编辑
摘要:前言 在Android实际开发中,经常会使用adb命令,安装应用程序可以使用 adb push 或者 adb install 。(安卓手机使用adb工具安装apk的方式最快) 下面就来讲讲这两种安装方式的区别。 区别 1、adb push 能够指定安装目录。比如执行 adb push xxx.apk 阅读全文
posted @ 2021-12-06 14:49 习久性成 阅读(5979) 评论(0) 推荐(0) 编辑
摘要:什么是认证? 认证(Authentication)通俗地讲就是验证当前用户的身份,证明“你是你自己”。(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)。 互联网中的认证: 用户名密码登录; 邮箱发送登录链接; 手机号接收验证码; 只要你能收到邮箱/验证 阅读全文
posted @ 2021-12-06 13:46 习久性成 阅读(486) 评论(0) 推荐(0) 编辑
摘要:ADB很强大,记住一些ADB命令有助于提高工作效率。 获取序列号: adb get-serialno 查看连接计算机的设备: adb devices 重启机器: adb reboot 重启到bootloader,即刷机模式: adb reboot bootloader 重启到recovery,即恢复 阅读全文
posted @ 2021-12-06 09:23 习久性成 阅读(2987) 评论(0) 推荐(0) 编辑
摘要:如果有多个设备/模拟器连接,则需要命令指定目标设备。 参数 含义 -d 指定当前唯一通过 USB 连接的 Android 设备为命令目标 -e 指定当前唯一运行的模拟器为命令目标 -s <serialNumber> 指定相应 serialNumber 号的设备/模拟器为命令目标 在多个设备/模拟器连 阅读全文
posted @ 2021-12-03 21:04 习久性成 阅读(2755) 评论(0) 推荐(0) 编辑
摘要:一、 adb shell 进入到安卓手机内部的linux系统命令行中(安卓操作系统是linux操作系统),如下图: 二、am参数 am全称activity manager,你能使用am参数去模拟各种系统的行为,例如去启动一个activity,强制停止进程,发送广播进程,修改设备屏幕属性等等。 例如: 阅读全文
posted @ 2021-12-03 18:56 习久性成 阅读(6980) 评论(0) 推荐(1) 编辑
摘要:1、在python2.x版本中有 urllib库 和 urllib2库 ;在python3.x版本中把 urllib库 和urllib2 合成为一个 urllib库 ;urllib3库 是在python3.x版本中新增的第三方扩展库。 2、urllib2 是python2.x的http访问库,是py 阅读全文
posted @ 2021-12-02 17:47 习久性成 阅读(2814) 评论(0) 推荐(0) 编辑
摘要:前言 ①在HTML页面中,由于前端技术框架的原因,页面中的一些元素为动态显示,元素根据滚动条的下拉而被加载(元素在当前显示的页面不可见,拖动页面下拉直到该元素出现,此时才可以定位到该元素。)。 ②例如:页面注册同意条款,需要滚动条到最底层,才能点击同意。 实例 下面一个网页,需要进行拖动页面下拉条后 阅读全文
posted @ 2021-12-02 16:44 习久性成 阅读(9314) 评论(0) 推荐(0) 编辑
摘要:①当我们正常运行测试用例并生成allure测试报告的时候,会将测试方法中生成的log日志或者捕获控制台上的print输出等等添加到allure测试报告的测试步骤中。 【注意】默认的效果是自动捕获控制台上的log日志或者print输出添加至allure测试报告的Test Body中 ②我们在pytes 阅读全文
posted @ 2021-12-02 14:25 习久性成 阅读(737) 评论(0) 推荐(0) 编辑
摘要:前言 保存工作中常用的日志一般来说有两种方式。 ①pytest测试框架有自己的日志管理开关。(如果开启pytest测试框架的日志功能,则pytest命令行方式运行测试用例时,在Terminal终端同样会打印日志信息。) 【注意】同时满足①开启pytest测试框架的日志功能②使用python的日志库两 阅读全文
posted @ 2021-12-02 10:42 习久性成 阅读(5208) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示