摘要:
测试思路: 对WEB做个简单的安全测试,主要是针对URL的测试。 回想起来,这次测试本质可以归为“权限”的测试,如下: 案例1: 1、分别开两个浏览器,以两个不同的帐号登陆web后台 2、第一个浏览器中,以其中一个帐号的身份,查看帐号自身相关页面的敏感信息,数据等 3、复制另一个用户的访问链接到另一 阅读全文
摘要:
(1)新建threadGroup: (2)设置并发用户数量: (3)录制脚本,我听见有人好像在“哇,不会吧”。其实没什么,虽然是按https测得,但是这里就建成http的request。后边你就知道了。 因为https端口值443,注意protocol的设置为https,添加Name只就是你要发送的 阅读全文
摘要:
转载:http://blog.sina.com.cn/s/blog_13cc013b50102w1ot.html 设计思路 1) 优先级--针对所有接口 1、暴露在外面的接口,因为通常该接口会给第三方调用; 2、供系统内部调用的核心功能接口; 3、供系统内部调用非核心功能接口; 2) 优先级--针对 阅读全文
摘要:
断言就类似LoadRunner中的检查点。对上一个请求返回的信息,做字符串、数据包大小、HTML、XML、图片等做判断,确保返回的信息的准确性。 添加响应断言:"code": 200 如果登录成功,接口返回值为200 断言中可以添加多个断言一起判断,断言中也可以使用参数化方法,进行动态判断。 添加断 阅读全文
摘要:
Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试但后来扩展到其他测试领域。 它可以用于测试静态和动态资源例如静态文件、Java 小服务程序、CGI 脚本、Java 对象、数据库, FTP 服务器, 等等。JMeter 阅读全文
摘要:
在使用Jemeter做压力测试的时候,往往需要参数化用户名,密码以到达到多用户使用不同的用户名密码登录的目的.这个时候我们就可以使用CSV Data Set Config实现参数化登录: 首先通过Test Plan或者Thread Group的Add->Config Element->CSV Dat 阅读全文