拒绝服务攻击
摘要:DDOS攻击,迄今为止没有一个特别完美的解决方案 DDOS 分布式拒绝服务,全称distributed denial of service . 简单来讲就是一种耗尽资源的攻击,系统中只要是“有限”的资源,都可能被无限的滥用,导致正常用户无法使用. 网络层: TCP的三次握手,伪造的请求不进行最后一次
阅读全文
posted @ 2016-04-26 18:03
04 2016 档案
浅谈(接口)测试注意事项四
摘要:大概列举一下自己在工作中总结的一些关于接口测试需要考虑的内容 接口测试 checklist (检测点) 1、 正常功能: a、 只填入接口参数必填项,实现正常功能 b、 参数全部填写正常数据,实现正常功能 2、 接口背后逻辑是否正确 例如:红包领取个数接口,接口内部逻辑如何计算红包领取个数的逻辑是否
阅读全文
posted @ 2016-04-25 18:09
jmeter 与 java http
摘要:jmeter 如果对java代码进行测试 1、eclips中创建一个项目,且写一个待测试的简单java代码 2、将jmeter路径下 x:\xx\lxx\Dowxxxxxx\apache-jmeter\apache-jmeter-2.12\lib\ext下的所有包都加到bulidpath中 3、创建
阅读全文
posted @ 2016-04-25 16:38
Xms Xmx PermSize MaxPermSize 区别
摘要:-Xms128m JVM初始分配的堆内存-Xmx512m JVM最大允许分配的堆内存,按需分配-XX:PermSize=64M JVM初始分配的非堆内存-XX:MaxPermSize=128M JVM最大允许分配的非堆内存,按需分配 JVM初始分配的堆内存由-Xms指定,默认是物理内存的1/64;J
阅读全文
posted @ 2016-04-25 13:23
浅谈(随机)测试注意事项三
摘要:在软件测试中除了根据测试样例和测试说明书进行测试外,还需要进行随机测试(Ad-hoc testing),主要是根据测试者的经验对软件进行功能、性能及异常操作的抽查。随机测试是根据测试说明书执行样例测试的重要补充手段,是保证测试覆盖完整性的有效方式和过程。 做随机测试前需要做可能的一些准备 最好知道以
阅读全文
posted @ 2016-04-22 12:09
浅谈(安全)测试注意事项二
摘要:除了正常的功能测试外,我们考虑更多的是异常测试,那异常测试时应该如何进行? 1、截取和修改Post请求 一旦截取到请求后,对于请求头的内容可以随意的增加,删除及修改 2、绕开输入限制 截取请求,输入超级长的内容,如果接收到错误,比如 error 500 :internal server error
阅读全文
posted @ 2016-04-09 16:26
浅谈测试注意事项一
摘要:1、URl的测试中,例如 www.example.com不应该是大小写敏感,因为dns规定是不大小写敏感的. 协议标识符也是大小写不敏感的,例如写为http , Http, hTtp 等都没任何问题 登录页面的用户名及密码是否大小写敏感也是需要确认的一个部分. 2、常见的web应用基于模型-视图 -
阅读全文
posted @ 2016-04-06 21:11
