原创 Jmeter功能(三)關聯
後置處理器的Regular Expression Extractor就是關聯元件,可以幫助我們從服務器響應數據查找到我們需要的數據。所謂關聯,就是使用第一個Request的響應數據,去訪問第二個Request。下面以一個例子做介紹—— 創
2020-06-20 18:30:57
1
原创 python的requests類庫(一)requests庫和urllib包對比:一個簡單get請求
python中有多種庫可以用來處理http請求,比如python的原生庫:urllib包、requests類庫。urllib和urllib2是相互獨立的模塊,python3.0以上把urllib和urllib2合併成一個庫了,reques
2020-06-20 18:30:57
1
原创 Jmeter常見問題(三)url重定向
url重定向就是將網絡請求轉發到一個新地址,在接口測試過程中,遇到url重定向的情況,要如何進行處理呢?在此我分享Jmeter的一種方式。 假設有這樣一個登陸場景:打開登陸頁面:http://localhost:8080/login(A接
2020-06-11 13:01:26
63
原创 安裝和使用Git
1、安裝 yum -y install git 2、克隆到本地 git clone https://github.com/datacharmer/test_db.git 3、報錯 4、解決辦法 yum update -y nss
2020-03-19 02:59:47
1
原创 正則表達式常用語法總結
正則表達式(regular expression)描述了一種字符串匹配模式,由普通字符以及特殊字符(稱爲"元字符")組成,模式描述在搜索文本時要匹配一個或多個字符串。正則表達式作爲一個模板,將某個字符模式與所搜索的字符串進行匹配,是一個非
2020-02-21 09:36:44
2
原创 必測的支付漏洞(一)使用fiddler篡改支付金額
互聯網產品中常會遇到支付功能,測試人員測試這部分功能時一定要重視,因爲如果這部分出現了較嚴重的bug,將會給公司帶來不小的經濟損失!如果你測出了問題領導也一定會高興的!因此測試優先級很高,但具有一定難度,剛接觸測試的小白們
2020-02-21 09:36:32
原创 Jmeter功能(二)參數化
在使用Jmeter進行測試中經常使用參數化,參數化可以讓某個參數讀取不同的參數值,如模擬多用戶併發登錄的場景。今天這篇文章爲大家介紹一下Jmeter測試參數化的幾種方法,後期等我學到了新的方法會繼續補充噠~大家一起加油ヾ(◍°∇°◍)ノ゙
2020-02-21 09:36:32
原创 如何根據需求設計測試用例
如何根據需求設計測試用例? 從拿到需求文檔不要立馬開始着手寫測試用例,需要仔細推敲整理需求,畫出系統級、模塊內流程圖,並找出各種測試點,等對需求進行了頭腦風暴般的整理之後,此時已對測試系統的功能很清楚了,再着手開始寫測試用例。那麼編
2020-02-21 09:36:32
原创 fiddler功能(一)如何使用fiddler設置斷點
fiddler有個強大的功能,可以修改發送到服務器的數據包,但是修改前需要攔截,即設置斷點。設置斷點後,開始攔截接下來所有網頁,直到取消斷點。如何使用fiddler設置斷點? 一、設置斷點 1)選擇fiddler菜單中R
2020-02-21 09:36:32
原创 必測的支付漏洞(二)支付流程中“冪等性”
看到這個標題,你們一定一臉懵逼吧哈哈哈~最近拜讀了一篇很棒的文章,學習到了計算機中的一種思想——冪等性。然後聯想到了之前測支付漏洞時的一個測試點,今天用本文跟大家分享一下冪等性這種思想吧~ 冪等性其實是源於數學,後來延伸到計算機領域。是指
2020-02-21 09:36:32
原创 Jmeter功能(一)檢查點
使用Jmeter進行接口測試時,可添加響應斷言輔助判斷返回的數據是否正確,舉個栗子:添加一個響應斷言,判斷條件爲響應數據是否包含“北京”這個詞,若包含,說明接口返回的數據正確,響應成功;否則,響應失敗。下面簡單介紹一下操作步驟~ 1.創建
2020-02-21 09:36:32
2
原创 必測的支付漏洞(三)服務器未返回支付結果前進行干預
之前的文章分享了一些我在測試支付過程的經驗,今天這篇文章再分享一個測試點~ 首先,回顧一下支付的流程如下: 1.提交訂單。選好商品、數量後,點擊“提交訂單”按鈕,跳轉到選擇支付方式頁面。 2.選擇支付方式。 3.進行支付。 4.服務端
2020-02-21 09:36:32
原创 理解http的冪等性
冪等性是什麼? 冪等性——是系統的接口對外一種承諾(而不是實現),承諾只要調用接口成功,外部多次調用對系統的影響是一致的。 一個冪等的操作典型如:把編號爲5的記錄的A字段設置爲0,這種操作不管執行多少次都是冪等的。 一個非冪等的操作
2020-02-21 09:36:30
原创 SQL注入攻擊常見方式及測試方法
本文主要針對SQL注入的含義、以及如何進行SQL注入和如何預防SQL注入讓小夥伴有個瞭解。適用的人羣主要是測試人員,瞭解如何進行SQL注入,可以幫助我們測試登錄、發佈等模塊的SQL攻擊漏洞,至於如何預防SQL注入,按理說應該是開發該瞭解的
2020-02-21 09:36:30
原创 接口測試(一)常見接口類型
介紹接口測試之前,本文先介紹一下接口的概念及常見的接口類型。 接口是指外部系統與系統之間以及內部各子系統之間的交互點。包括外部接口、內部接口,內部接口又包括:上層服務與下層服務接口、同級接口。 常見web接口:一類是http協議的接口,
2020-02-21 09:36:30