05 2019 档案
摘要:1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要求转账等请求 5.不
阅读全文
摘要:一、破解版安装 工具好用是好用,但有个蛋疼的地方,非开源,非开源也就算了,还来个试用30分钟,当时的我就中这招了, 试用了之后发现这工具确实好用,对于测试工程师来说兼抓包定位协议类bug、设置网络阀来进行网络测试、对协议类的接口数据进行映射已修改环境及 还可以对服务器进行简单压力测试等等实用功能聚集
阅读全文
摘要:做测试的小伙伴可能用过httpwatch,firebug,fiddler,charles等抓包(数据包)工具,但实际上除了这些还有一个简单实用并的抓包工具,那就是浏览器的F12调试器。 httpwatch,firebug都是浏览器的插件,需要额外下载,fiddler,charles也需要额外下载安装
阅读全文
摘要:当做性能压测时,可能会需要把响应数据的一些字段统计出来。这里简单介绍一下。 1、首先把接口调通,确定需要统计的字段,这里以统计ccmpSeq字段来做例子。 2、添加正则表达式提取器,用来提取响应结果中的ccmpSeq 正则表达式用""包起来,如HTTP请求完成后的响应数据 {"ccmpSeq":"C
阅读全文
摘要:Jmeter察看结果树的响应数据中的中文显示乱码问题处理 1.Jmeter的察看结果树的响应数据有中文时会显示乱码,如图,我访问百度HTTP请求,响应数据中的title处是一串乱码 2.我们需要改一个设置,打开jmeter\bin\jmeter.properties,Ctrl+F查找到#sample
阅读全文
摘要:正则表达式提取器是一个后置处理器,作用是在请求完成后,从响应数据中截取一部分字符串保存到变量中,以便下一个请求使用,下面我们就来做一个简单的例子吧 1.首先在线程组下添加两个HTTP请求, 2.添加好两个HTTP请求后,在每个HTTP请求下添加一个查看结果数 3.在第一个HTTP请求下添加正则表达式
阅读全文
摘要:说一下jmeter中,配置元件-计数器的使用。 如果需要引用的数据量较大,且要求不能重复或者需要自增,那么可以使用计数器来实现。 1、启动jmeter,添加线程组,右键添加配置元件——计数器,如下图: 添加完成如下图: starting value:给定计数器的起始值、初始值 递增:每次迭代后,给计
阅读全文
