摘要:
本文技术难度★★★,初学自动化测试的朋友慎点!否则会引起焦虑等不适症状,严重者会怀疑自己技术人生! 来自Cypress官网首页! Web开发飞速换代! table控制页面OUT了! 原生态手写网页OUT了! 纯原生态JS写特效OUT了! 但是,司职网页自动化测试的Selenium,几乎没变化! 如果 阅读全文
摘要:
前面的文章讲了在windows和linux上的不同的无文件渗透测试的方法,那么这篇文章给大家讲解如何在漏洞没有回显的情况下,利用burpsuite自带插件进行测试的方式。首先我们稍微提一下有哪些无回显的漏洞,一般有盲注(SQL注入的一种)、盲XXE(XML外部实体注入的一种)、命令执行、一些特殊的框 阅读全文
摘要:
爆破是渗透测试中必不可少的一部分,对于没有太大价值可利用的漏洞或是业务只有一个登陆页面时,爆破更是我们的最合适的选择。那么在爆破时,抛去目标系统对爆破频率的限制,如果遇到较为复杂的密码,该如何顺利进行密码破解? 以tomcat为例,首先大家可以先想一想,tomcat后台在提交认证信息时,数据是以何种 阅读全文
摘要:
无文件渗透测试工作原理:无文件恶意程序最初是由卡巴斯基在2014年发现的,一直不算是什么主流的攻击方式,直到此次事件的发生。说起来无文件恶意程序并不会为了执行而将文件或文件夹复制到硬盘上,反而是将payloads直接注入正在运行程序的内存,导致恶意软件直接在系统内存中执行,也让专家很难在系统重启之后 阅读全文
摘要:
如果问性能测试中最难的是哪部分,相信很多人会说“性能调优”。确实是这样,性能调优是一个非常复杂、技术含量很高的工作。涉及到的知识面很广。以我多年从业经验来看,在企业里,大多数的性能调优都是由开发架构师来完成,涉及到数据库的,可能需要DBA的介入。 而性能测试工程师在实际工作中,主要的职责是发现问题和 阅读全文
摘要:
性能测试脚本中的参数化数据源经常需要准备成千上万甚至更多的数据,例如手机号姓名。 如果通过java代码生成手机号以及姓名的数据工厂呢? 首先实现随机生成中文名,中文名是由姓和名组成的。 分别通过getChineseFamilyName和getChineseGivenName方法随机生成中文的姓和名。 阅读全文
摘要:
引言 由Capgemini,Sogeti和Micro Focus发布的2017-2018年世界质量报告中,Katalon超越老牌测试工具UFT(源自QTP)成为黑马新秀,在全球十大自动化测试工具中排名第二。Katalon提供了强大的UI自动化功能,除了精准的录制回放,还支持数据驱动,测试监听,报告生 阅读全文
摘要:
运行自动化测试的时候,有时会因为网络不稳定,测试环境或者第三方环境正在重启而造成用例运行结果不稳定,时而能跑过时而跑不过。这些难以重现的环境因素造成的用例失败会让测试人员很困扰,排查即耗费时间也没有太多改善的空间。针对这种情况,我们可以基于TestNG的重试器和监听器实现失败结果的重试和监听处理,一 阅读全文
摘要:
企业中redis是必备的性能优化中间件,也是常见面试题,首先Redis是由意大利人Salvatore Sanfilippo(网名:antirez)开发的一款内存高速缓存数据库。Redis全称为:Remote Dictionary Server(远程数据服务),该软件使用C语言编写,Redis是一个k 阅读全文
摘要:
话说,如今都是9021年,哦不!是2019年了! 时间过得真快! 换句话说,90年出生的同学,今年周岁29了,很快要迈入而立之年了! 三十而立,本来没什么。但是国内企业多多少少有个潜规则——“35岁定律”! 说得明白点儿:到了35岁,如果还没有脱颖而出,那么很可能就被“优化”了。毕竟更年轻,更好用, 阅读全文