摘要: 当今web程序的开发技术真是百家争鸣，ASP.NET, PHP, JSP，Perl, AJAX 等等。 无论Web技术在未来如何发展，理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解，内容较多，希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HTTP Response, 关于Fiddler工具的用法，请看我另一篇博客[Fiddler 教程]阅读目录什么是HTTP协议Web服务器，浏览器,代理服务器URL详解HTTP协议是无状态的打开一个网页需阅读全文

摘要: Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说，都有很大的帮助。阅读目录Fiddler的基本介绍Fiddler的工作原理同类的其它工具Fiddler如何捕获Firefox的会话Firefox 中使用Fiddler插件Fiddler如何捕获HTTPS会话Fiddler的基本界面Fiddler的统计视图QuickExec命令行的使用Fiddler中设置断点修改RequestFiddler中设置断点修改ResponseFiddler中创建AutoRespon阅读全文

摘要: GUI自动化测试和做外挂的原理很相似，都是模拟用户的鼠标和键盘操作, 给自己的程序写自动化就是做测试，给别人的程序写自动化就是外挂了。本文使用的技术也同样适用制作“对对碰”，"找茬" 之类游戏的外挂。阅读目录QQ连连看外挂实现原理GUI自动化测试的原理什么是句柄P/Invoke机制获取游戏窗体的句柄分析游戏窗口对游戏窗口进行截图根据游戏规则来写算法模拟鼠标点击源代码下载QQ连连看外挂实现原理1. 先调用Win32 API获取"连连看"游戏窗口的句柄，2. 根据游戏窗口的句柄，然后获取游戏方块中的像素。3. 用一个二维数组来保存每个方块的像素4. 用算法判阅读全文

摘要: 通过前一篇博客 【小坦克: Fiddler教程】，我们了解了Fiddler的基本用法， 现在我们来看看Fiddler的高级用法. Fiddler Script。 Fiddler中的script 可以让我们自动修改Http request和Response 的内容。 而不用手动地去下"断点"来修改http Request或Response中的值。阅读目录Fiddler的作者如何向Fiddler的作者请教关于Fiddler Script 和Jscript.NETFiddler Script 是用JScript.NET语言写的安装Fiddler Script Editor给Fid阅读全文

摘要: 不知道你的文章被大量转载，你会有何感想？ 其实只要注明作者，我们还是很乐意文章被转载的。前段时间我的文章被大量转载。有些网站转载博客（比如百度文库），故意不注明出处，故意把作者的信息都删除，这种恶劣的行为，剽窃了作者的劳动果实， 侵犯了作者的权益。刚写博客的时候，我看到自己的文章被别人转载了，觉得很高兴，说明我写的文章有价值。 后来很多博客园的朋友在我的文章里留言，说我的文章是抄袭别人的。 这简直是太冤枉我了。明明我是原创，别人转载后，竟然说我是抄袭的。我的每篇博客都是我平常工作经验的总结，花费了大量业余时间才写好的。痛定思痛，我想出几招，来禁止别人转载我的文章。 不知道你们还有什么高招？#2阅读全文

摘要: 目前市面上有很多Web UI自动化测试框架，比如WatiN, Selinimu,WebDriver，还有VS2010中的Coded UI等等. 这些框架都可以操作Web中的控件，模拟用户输入，点击等操作，实现Web自动化测试。其实这些工具的原理都一样，都是通过调用IE COM接口和HTML DOM 对IE浏览器以及WEB测试对象的操作。本文介绍脱离这些自动化测试框架。 直接使用.NET提供的shdocvm.dll库来操作IE浏览器，使用mshtml.dll库来操作IE中的 HTML对象。阅读目录优点添加引用操作IE使用IE Develop Toolbar 查看HTML DOM操作IE中的HTM阅读全文

摘要: XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的. 比如获取用户的Cookie，导航到恶意网站,携带木马等。 作为测试人员，需要了解XSS的原理，攻击场景，如何修复。 才能有效的防止XSS的发生。阅读目录XSS 是如何发生的HTML EncodeXSS 攻击场景XSS漏洞的修复如何测试XSS漏洞HTML Encode 和URL Encode的区别浏览器中的XSS过滤器ASP.NET中的XSS安全机制XSS 是如阅读全文

摘要: 在做单元测试的时候，我们会发现我们要测试的方法会引用很多外部依赖的对象，比如：（发送邮件，网络通讯，记录Log, 文件系统 之类的）。 而我们没法控制这些外部依赖的对象。 为了解决这个问题，我们需要用到Stub和Mock来模拟这些外部依赖的对象,从而控制它们阅读目录实例设计测试用例什么是外部依赖Stub和Mock的相同处Stub和Mock的区别良好的产品代码才能单元测试Mock框架源代码下载实例Analyze类会检查filename的长度，如果小于8，我们就会使用一个实现IWebService的类来记录错误.我们需要给Analyze方法写单元测试。public class LogAnalyze阅读全文

摘要: .................................................................................................................................................................................................................................阅读全文

摘要: 还记得2011年春运，12306火车票预订网站经常崩溃无法登录吗。 今天我们就开发一个12306网站自动登录软件。 帮助您轻松订票通过前两篇博客Fiddler教程和HTTP协议详解，我们了解了Web的原理.Web的原理就是，浏览器发送一个Request给Web服务器，Web服务器处理完这个请求之后发送一个HTTP Response给浏览器。如果我们用自己写的程序来发送Request给Web服务器，然后再捕获Web服务器发回来的Response. 检查它与期望值值是否一致。 这不就是Web自动化测试吗？ 这样的自动化测试叫做请求响应测试， 别小看这样的自动化测试。 什么开心农场助手，自动投票机。阅读全文

摘要: 软件测试方法种类繁多，记忆起来混乱， 如果把软件测试方法进行分类, 就会清晰很多。 我参考一些书籍和网上的资料， 把常用的软件测试方法列出来， 让大家对软件测试行业有个总体的看法。从测试设计方法分类测试名称测试内容Black box黑盒测试把软件系统当作一个“黑箱”，无法了解或使用系统的内部结构及知识。从软件的行为，而不是内部结构出发来设计测试.White box白盒测试设计者可以看到软件系统的内部结构，并且使用软件的内部知识来指导测试数据及方法的选择。Gray box. 灰盒测试介于黑盒和白盒之间总结： 实际工作中，对系统的了解越多越好。目前大多数的测试人员都是做黑盒测试，很少有做白盒测试的阅读全文

摘要: 当今web程序的开发技术真是百家争鸣，ASP.NET, PHP, JSP，Perl, AJAX 等等。 无论Web技术在未来如何发展，理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解，内容较多，希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HTTP Response, 关于Fiddler工具的用法，请看我另一篇博客[Fiddler 教程]阅读目录什么是HTTP协议Web服务器，浏览器,代理服务器URL详解HTTP协议是无状态的打开一个网页需阅读全文