随笔分类 - Jmeter性能测试
摘要:通过浏览器操作网站在jmeter录屏控制器显示录屏例子,并且通过这例子模拟多用户(线程)来负载测试。 通过浏览器操作网站在jmeter录屏控制器显示录屏例子,并且通过这例子模拟多用户(线程)来负载测试。 通过浏览器操作网站在jmeter录屏控制器显示录屏例子,并且通过这例子模拟多用户(线程)来负载测
阅读全文
摘要:常见问题 1.XSS(CrossSite Script)跨站脚本攻击 XSS(CrossSite Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意 html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达 到恶意用户的特殊目的。 测试方法: 在数据
阅读全文
摘要:1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。 2.Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具,此程序还有一些人插件支持,可以
阅读全文
摘要:一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整
阅读全文
摘要:1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key 2.openss
阅读全文
摘要:一般的网站,在进入业务功能前先需登录,然后才能访问业务功能。基本框架如下 详细步骤: 1 .用badboy录制登录,访问随意一个网址。 2.用jmeter打开,一会自己写的时候可以参考里面的参数名称或路径什么的。如果对http熟悉可以省略这两部直接写脚本 3.新建一个线程组 选择测试计划,按右键-》
阅读全文
摘要:一.前言 在我们测试接口的过程中,可能有时需要用到第三方jar包来生成一些测试数据(如有时需要对参数的输入值使用第三方jar包进行加密操作),涉及到这种的情况,普遍做法是:手动调用jar包获得需要的值,再把这些值赋值给jmeter中的某一个参数。这样的做法是繁琐的,而jmeter有调用jar包的功能
阅读全文
摘要:最近测试移动端接口,但是请求内容是用MD5加密的,所以要先对请求内容进行加密,Jmeter内置的没有MD5加密方法,所以自己从网上copy了一份,实现了加密功能,以下是具体操作: 1、从网上copy了一份MD5加密方法,用eclipse建个工程(包名、类名、方法名自己起)
阅读全文
摘要:1、先在eclipse里面写好MD5的加密文件,用eclipse执行一遍,确保文件不会报错 Str2MD5.java 内容如下: 2、将文件导出 并放到 JM的lib/ext文件目录下 3、在JM里面调用 看一下结果 这样 就可以在 JM的变量里面引用啦 还可以将传参进行参数化。 其实单纯的MD5加
阅读全文
摘要:一、部署环境 机器:一台linux虚机,内存1G,操作系统CentOS release 5.6,硬盘100G。 实验应用:乐学方舟后台部署(非正式环境) 应用环境:apache-tomcat-7.0.27 ,JDK 二、环境搭建 1、下载hudson ,安装部署http://hudson-ci.or
阅读全文
摘要:1、设置http代理服务器 打开火狐——点击选项——高级——网络——设置 设置完成点击确定 2、查看端口是否被占用的命令 netstat -ano 3、排除模式 .*\.gif .*\.css .*\.js 4、当启动http代理服务器报错解决办法 错误:target controller is c
阅读全文
摘要:最近项目中在做http协议的接口测试,其中接口请求报文数据有个字段值需要用到加密后的签名,即出于网络传输过程中,对数据安全的考虑,要对请求的数据进行特定的处理(加密),再进行请求。 刚开始由于项目赶进度的需要,选择的做法是:让开发写个加密处理生成请求报文的代码,然后每次测试发送一次请求都用eclip
阅读全文
