07 2019 档案
摘要:目录: 8.if条件判断 9.循环 递归函数 需要时学习 8.if条件判断,不要少写冒号,以及换行的缩进 If……else If……elif……elif……else,使用elif做更细致的判断: If<条件判断1>: <执行1> elif<条件判断2>: <执行2> elif<条件判断3>: <执行
阅读全文
摘要:5.字符编码 使用UTF-8编码 我们已经讲过了,字符串也是一种数据类型,但是,字符串比较特殊的是还有一个编码问题。 因为计算机只能处理数字,如果要处理文本,就必须先把文本转换为数字才能处理。最早的计算机在设计时采用8个比特(bit)作为一个字节(byte),所以,一个字节能表示的最大的整数就是25
阅读全文
摘要:题目二 字符格式化输出
阅读全文
摘要:我们学习安全测试,要么做黑客 要么做红客,否则就用工具扫描发现明显的安全漏洞(不用花太多时间在安全测试上面) 360显微镜 http://appscan.360.cn 360加固保 http://jiagu.360.cn/#/global/index 直接上传加固包吧,几分钟就能出测试报告。 发现典
阅读全文
摘要:那么,在x, y = y, x的背后都发生了些什么呢? 一般情况下Python语句是从左到右解析一个语句的,但在赋值操作的时候,因为是右值具有更高的计算优先级,所以需要从右向左解析。 对于x, y = y, x,它的执行顺序如下: 先计算右值y , x(这里是简单的原值,但可能会有表达式或者函数调用
阅读全文
摘要:转载:https://www.cnblogs.com/uncleyong/p/11230413.html 局部变量和全局变量 字典 、 数组、集合、元组,都是全局变量?
阅读全文
摘要:说明一下: 用Fiddler可以直接抓取APP的数据包,这里通过这种方式抓包,弄复杂了,不建议小伙伴们用。 用wireshark抓取 APP的数据包,通过fiddler作为桥梁 1、手机设置WiFi代理,IP为PC的IP地址,端口为: fiddler代理的监听端口 2、电脑上 打开了 fiddler
阅读全文
摘要:Android APP安全测试,本想找用APPscan扫描就行了,但系统的架构不支持APPscan扫描。 按下面的一些思路手工测试的安全: 数据存储及敏感数据加密传输: 1、手机root2、被测应用打开了数据业务开启或连接wifi3、获取手机的个人数据信息:IMEI号、IMSI号、ESN号、MEID
阅读全文
摘要:延伸阅读:lambda的介绍、filter的介绍 语法格式 lambda argument1,argument2,...argumentN :expression using arguments 1、lambda是一个表达式,而不是一个语句。 因为这一点,lambda可以出现在python语法不允许
阅读全文
摘要:1. Android安装包的结构 我们将app的apk文件改为zip文件,然后解压就会看到如下图的Android安装包的结构了。 Paste_Image.png resources.arsc:这个文件是编译后的二进制资源文件的索引,也就是apk文件的资源表(索引)。 lib:目录下的子目录armea
阅读全文
摘要:目前数校的Android APP是用下面的方式存储的数据 在该种方式下,存储数据的安全验证方法可参照:https://www.52pojie.cn/thread-621516-1-1.html 1、手机需要获取root权限 实体手机,通过第三方工具,root失败,后来用了《夜神模拟器》,它开放roo
阅读全文
摘要:为啥设置定时器 1.性能测试中,我们经常提到的一个概念‘并发’,其实在实际真实的性能测试中是不存在真正的并发的。为了更真实的模拟对一个请求的并发测试场景,我们通常采用设置‘集合点’达到这个效果: 模拟用户并发时,设置集合点,为此可以加入同步定时器 Synchronizing Timer。 2.默认情
阅读全文
摘要:阅读目录 性能招聘要求 性能面试准备 性能等级 如何面试性能 小小建议 最近,在Q群或者微信群里经常看到有测试朋友在问有没有性能测试面试的资料?如何面试性能测试岗位? 因为自己也一直在做性能测试,大大小小的项目加起来也好几十个了,而且,公司招聘性能测试,也面试过很多应聘者(极少令人满意,有些连lin
阅读全文
摘要:术语 并发:跑道里参加跑步比赛的人(我理解的:对应 集合数量) 迭代:每个人跑多少圈 循环:一次迭代里面,反复执行其中一段脚本,就是反复来回跑其中一段跑道 参数值:发请求时候用的数据 参数化:是一种策略,可以根据参数策略获取参数值 思考时间:模拟用户等待的时间 (这个与下一个request之间时间相
阅读全文
摘要:在制定测试计划时,规划好测试的版本数,需要在平时项目中总结。 是个技术活。 在测试周期中:前松后紧,造成后期系统测试不充分,上线后使用中发现课程详情页样式加载有问题 (后期注意:在不阻塞的情况下,不打回版本,追赶测试,提早暴露问题) 原型的不完整,到后期才提出 (在直播教学页面,布置作业界面的原型不
阅读全文
摘要:WEB漏洞的下一个趋势: 截图来自分享的文件 安全是一个系统,而不是一个过程 网络安全对于不同领域,都需要重视: WEB安全 无线安全 WiFi、NFC RFID GPS ZigBee LTE 工控安全 (工业控制) "工控靠隔离 → 封闭 → 一旦被接触到,这将会是最脆弱的重要架构,互联网的便利性
阅读全文
摘要:先看看要测试的APP,它的服务架构是否满足 RESTful 或非 SOAP Web Service,或者不需要安全包络的 SOAP 服务 咨询技术后,发现我们的APP确实不支持,故设置代理后,不能录制。 下图是代理设置后,抓取的其他APP的信息,但自家的APP抓取不到: 参照:https://www
阅读全文
摘要:一、用后置处理器 json path ①下载JMeter 插件 Json Path 1、前提:先打开jmeter,看看后置处理器中是否已经存在JSON Path Extractor,如果没有再进行第二步操作。 2、下载plugins-manager.jar并将其放入lib / ext目录,然后重启J
阅读全文
摘要:众所周知,在传统的单机模型应用中,数据都存储在数据库中,应用通过DAO访问数据库,获取业务所需的数据。然而,随着互联网的普及,应用访问量急剧上升,继续通过DAO访问数据库,必将对数据库造成巨大压力。将Redis作为缓存的中间件,应用可将数据存储在内存中直接读取,极大提高了获取数据的速度,降低了服务器
阅读全文
摘要:关联:适用于从已知请求中获取响应结果,从响应数据中提取目标信息,作为下一个请求的参数(或进行断言 用) 所谓关联, 就是第二个Requst, 使用第一个Request中的响应数据 使用步骤:在【登录】请求 右键-->后置处理器 选择需要的关联方式【正则表达式提取器】(例如:用户登录后,将userID
阅读全文
摘要:场景一:若接口用json传参,录制的脚本,在jmeter不能直接使用这类接口 截图中,从badboy导入的脚本,将BodyData参数信息放到了Parameters了。 需要把parameters的参数,剪切到BodyData中: 二、部分接口,通过拼接服务器地址+接口路径,无对应页面时,提示404
阅读全文
摘要:假设B站点作为一个商业网站,有很多自主版权的图片,自身展示用于商业目的。而A站点,希望在自己的网站上面也展示这些图片,直接使用: <img src="http://b.com/photo.jpg"/> 这样,大量的客户端在访问A站点时,实际上消耗了B站点的流量,而A站点却从中达成商业目的。从而不劳而
阅读全文
