摘要：HTTP.sys 远程代码执行 测试类型： 基础结构测试 威胁分类： 操作系统命令 原因： 未安装第三方产品的最新补丁或最新修订程序 安全性风险： 可能会在 Web 服务器上运行远程命令。这通常意味着完全破坏服务器及其内容 技术描述： 通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys 阅读全文

摘要：很多http请求会返回400、404、500、502等错误，我们在断言中一般会直接去勾选响应代码，然后匹配得到的响应代码，但是总是失败。百思不得其解！ 后来查询Jmeter官方帮助时，在里面找到了答案。 原来通常判断响应代码的前提是这个请求时成功的，例如200，Jmeter认为成功了，才会去匹配re 阅读全文

摘要：Jmeter中很多请求的url里会包含jsessionid，如 http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。jsessionid值为cookie中的jsessionid，会动态变化，所以需要动态获取。 一般这种情况下前一个url的 阅读全文

摘要：Jmeter中发送多个http请求，由于后面的请求需要登录后才能获取到数据，所以前面先要发送登录请求。 登录时会写cookie到本地，后面的请求中会读取cookie中的JSESSIONID，若后面的请求中的JSESSIONID与登录的不一致，则服务器认为是没有登录，所以发起后面的请求后会返回登录 苦 阅读全文