摘要:
再次整理接口自动化测试框架的内容,其实过往写了很多类似的文章,基本上从概念为大家介绍,现在计划用这篇文章手把手让框架从0到1建设起来。 一、基本概念 测试框架:诸如Unittest、Pytest、TestNG之类,它们的功能主要在于管理测试用例、执行测试用例、参数化、断言、生成测试报告等基础建设工作 阅读全文
posted @ 2025-05-14 15:44
寻虫测试
阅读(57)
评论(0)
推荐(0)
摘要:
简介 playwright 官网地址 :https://playwright.dev/python/ 学习playwright自动化测试的原因 跨浏览器和平台 跨浏览器。Playwright 支持所有现代渲染引擎,包括 Chromium、WebKit 和 Firefox。 跨平台。在 Windows 阅读全文
posted @ 2025-05-14 15:31
寻虫测试
阅读(208)
评论(0)
推荐(0)
摘要:
概述下背景,在这之前,UI自动化的测试框架是基于python自带的单元测试框架unittest去编写的。unittest作为python的单元测试框架,提供了一系列的测试用例编写、用例集的打包、用例执行规则等方法,因此也通过其通用性和便捷性扩展了许多测试用例。 但任何事物有利有弊,用例规模化大了之后 阅读全文
posted @ 2025-05-14 15:29
寻虫测试
阅读(272)
评论(0)
推荐(0)
摘要:
许多插件可以简化很多工作,避免重复造轮子,以下插件是需要pip安装的 一、pytest-repeat 一句话说明: 重复运行测试。 运行指令:pytest --count=2 -v -k test_xxxx 二、pytest-xdist 一句话说明: 并行运行测试。 运行指令:pytest -v - 阅读全文
posted @ 2025-05-14 15:26
寻虫测试
阅读(19)
评论(0)
推荐(0)
摘要:
先看下pytest+Allure生成的胡里花哨的测试报告吧 一、配置说明 安装包:pip install allure-pytest Allure命令行的下载地址:https://github.com/allure-framework/allure2/releases 解压后把bin目录地址放到pa 阅读全文
posted @ 2025-05-14 15:25
寻虫测试
阅读(54)
评论(0)
推荐(0)
摘要:
一、tmpir和tmpdir_factory 一句话说明: tmpir和tmpdir_factory负责在测试开始运行前创建临时文件目录,并在测试结束后删除。 区别: tmpir:单个测试 tmpir_factory:多个测试 示例: import pytest def test_tmpdir(tm 阅读全文
posted @ 2025-05-14 15:23
寻虫测试
阅读(15)
评论(0)
推荐(0)
摘要:
一句话介绍: fixture是在测试函数运行前后,由pytest执行的外壳函数。 示例: @pytest.fixture() def mydata(): return 30 def test_mydata(mydata): assert mydata==30 如上所示:测试用例中的参数包含了fixt 阅读全文
posted @ 2025-05-14 15:23
寻虫测试
阅读(48)
评论(0)
推荐(0)
摘要:
一、参数化语法 之前在介绍Unittest的时候,讲过Unittest用的ddt库进行参数化运行,现pytest不需要额外的库,用装饰器即可。 @pytest.mark.parametrize("CarNumber,Type", [ pytest.param(BlackCarNumber,1,id= 阅读全文
posted @ 2025-05-14 15:22
寻虫测试
阅读(29)
评论(0)
推荐(0)
摘要:
一、用例运行级别 1.模块级(setup_module/teardown_module)开始于模块始末,全局的 函数级(setup_function/teardown_function)只对函数用例生效(不在类中) 类级(setup_class/teardown_class)只在类中前后运行一次(在 阅读全文
posted @ 2025-05-14 15:21
寻虫测试
阅读(36)
评论(0)
推荐(0)
摘要:
一、Pytest运行规则 Pytest可以检测的文件和类或方法的命名规则: 1.文件名以test_.py文件和_test.py 2.以test_开头的函数 3.以Test开头的类 4.以test_开头的方法 5.所有的包pakege必须要有__init__.py文件 二、Pytest运行的执行语句 阅读全文
posted @ 2025-05-14 15:21
寻虫测试
阅读(53)
评论(0)
推荐(0)
摘要:
一、Jmeter中使用kafka发布消息 使用jmeter模拟kafka的时候,需要使用到jmeter-plugins-manager的功能,所以先去下载jmeter-plugins-manager-1.6.jar,然后将这个jar包放到jmeter\apache-jmeter-4.0\lib\ex 阅读全文
posted @ 2025-05-14 15:19
寻虫测试
阅读(531)
评论(0)
推荐(0)
摘要:
1.认识消息队列 在认识kafka之前,先明白一下消息队列的原理以及作用。 消息队列中间件是分布式系统中重要的组件,主要解决应用耦合、异步消息、流量削锋等问题。实现高性能、高可用、可伸缩和最终一致性架构。是大型分布式系统不可缺少的中间件。 目前在生产环境,使用较多的消息队列有ActiveMQ、Rab 阅读全文
posted @ 2025-05-14 15:12
寻虫测试
阅读(16)
评论(0)
推荐(0)
摘要:
1.uptime uptime主要用户获取系统的运行时间和查询系统负载信息 [admin@localhost ~]$ uptime 11:48:52 up 49 min, 2 users, load average: 0.00, 0.02, 0.11 系统当前时间 当前系统运行49分钟 当前有2个用 阅读全文
posted @ 2025-05-14 15:08
寻虫测试
阅读(14)
评论(0)
推荐(0)
摘要:
简述 平时较少接触app类的专项测试,近期工作上遇到有app频繁出现崩溃的问题,虽然后续改进后出现崩溃的概率有所下降,但是还是偶发会出现崩溃的现象,比较让人难受,故对此开展专项测试。 app崩溃的原因 常见影响 APP 稳定性的原因有以下几种: ●碎片化 由于手机型号多种,分辨率、软硬件信息各不同, 阅读全文
posted @ 2025-05-14 14:59
寻虫测试
阅读(218)
评论(0)
推荐(0)
摘要:
一、基础概念 1.数据库:保存有组织的数据容器 2.表:某种特定类型数据的结构化清单 3.行:表的每一行称为记录(Record),记录是一个逻辑意义上的数据。 4.列:表的每一列称为字段(Column),同一个表的每一行记录都拥有相同的若干字段。 字段定义了数据类型(整型、浮点型、字符串、日期等), 阅读全文
posted @ 2025-05-14 14:37
寻虫测试
阅读(14)
评论(0)
推荐(0)
摘要:
一、HTTP的通信 二、HTTP的请求 三、HTTP的响应 四、HTTP的其他相关 阅读全文
posted @ 2025-05-14 14:24
寻虫测试
阅读(25)
评论(0)
推荐(0)
摘要:
一、安全等级为low时的试验 1.1SQL注入方式破解 1.初看界面时,检测界面上有没有sql注入点 ,按之前在sql注入的章节里面的xxxx' and 1=1#进行试验 2.盲猜账号为admin或者root,首先用admin进行测试 3.在账号界面输入admin' and 1 = 1# 密码随便输 阅读全文
posted @ 2025-05-14 14:20
寻虫测试
阅读(65)
评论(0)
推荐(0)
摘要:
sqlmap基本命令: 1、查看版本 sqlmap.py --version 2、查看帮助 sqlmap.py --help 3、测试url是否有注入的可能 sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 阅读全文
posted @ 2025-05-14 14:16
寻虫测试
阅读(53)
评论(0)
推荐(0)
摘要:
一、说明 在互联网使用的许多数据中,一些敏感信息需要进行数据脱敏,比如身份证号、手机号、账号密码、甚至于人脸信息、敏感图片等 二、常见的数据抓包获取 若是在本机操作web页面,最简单的莫过于直接F12抓包获取通信包,像下面那样: 通过fiddler或wireshark等第三方工具也可以进行抓包获取, 阅读全文
posted @ 2025-05-14 14:15
寻虫测试
阅读(25)
评论(0)
推荐(0)
摘要:
一、端口的安全性 众所周知,计算机的应用是通过端口与外接通讯的,计算机比喻成一座房子的话,端口就是房子的门和窗,如果端口被入侵了,很容易被黑客拿到电脑的控制权 二、nmap以及为何要用命令行控制 目前端口扫描用的最多的工具为nmap,而且不推荐控界面的nmap去做测试,原因如下: 1.命令行更灵活地 阅读全文
posted @ 2025-05-14 14:14
寻虫测试
阅读(17)
评论(0)
推荐(0)
摘要:
一、漏洞探测工具 常用的漏洞探测工具有appscan、burpsuite、sqlmap、nmap等,利用这些工具可以检测出系统里面常见的一些问题,以appscan为例: 对寻虫测试这个网站进行扫描: 二、逻辑漏洞挖掘 逻辑漏洞指的是攻击者利用业务上的逻辑漏洞去获取敏感信息或者违法操作:如密码账号的修 阅读全文
posted @ 2025-05-14 14:13
寻虫测试
阅读(51)
评论(0)
推荐(0)
摘要:
一、渗透步骤 二、信息搜集 阅读全文
posted @ 2025-05-14 14:10
寻虫测试
阅读(13)
评论(0)
推荐(0)
摘要:
上次已经搭建了DVWA安全测试靶场,主要用于安全测试练习,SQL注入这一块在十多年前就开始广泛受到关注了,最早得是在1998年,有个叫rfp的黑客在论坛上发表了关于数据库攻击得一篇文章。 话不多说,开启我们的黑客之旅吧,看看黑客是如何通过SQL注入得漏洞拿到数据库的信息的。 来到我们搭建好的dvwa 阅读全文
posted @ 2025-05-14 14:06
寻虫测试
阅读(30)
评论(0)
推荐(0)
摘要:
首先开门见山,DDOS就是利用合理的请求造成资源过载,导致服务不可用。 在知乎上看到一篇对DDOS的解释很有趣,就把他引用过来,复仇者联盟看过吧,有这么一个场景,一大堆请求过来了: 然后服务器扛不住,拒绝了所有请求,把绿巨人这些也要进去的超级英雄也拦住了,像下面一样: 实际上DDOS就是所谓的,资源 阅读全文
posted @ 2025-05-14 13:58
寻虫测试
阅读(41)
评论(0)
推荐(0)
摘要:
软件的安全不容忽视,轻则部分权限被盗取,重则直接导致软件崩溃,数据大幅丢失,对于很多软件系统而言,就会造成极大的财产损失。获取了这一项技能,用于不当的途径,就容易在法律的边缘徘徊。 所以说,白帽子和黑客之间还是有区别的,白帽子旨在发现这些系统漏洞并进行修补,黑客旨在利用这些漏洞进行利益获取。 说回安 阅读全文
posted @ 2025-05-14 13:55
寻虫测试
阅读(17)
评论(0)
推荐(0)
摘要:
概述 前面几章介绍了接口测试的各种好处、流程、造数策略等等,但都是理论的内容,本篇用代码的形式,一步一步阐述接口框架的由来。 pytest+requests最简接口测试 由上述代码可见,直接测试一个接口功能很简单,通过接口请求地址、接口请求头、请求体达成一个请求,再通过接口响应报文的断言判断该接口是 阅读全文
posted @ 2025-05-14 11:34
寻虫测试
阅读(34)
评论(0)
推荐(0)
摘要:
接口框架概述 以下引自百度百科: 什么是自动化测试框架? 在了解什么是自动化测试框架之前,先了解一下什么叫框架?框架是整个或部分系统的可重用设计,表现为一组抽象构件及构件实例间交互的方法;另一种定义认为,框架是可被应用开发者定制的应用骨架。前者是从应用方面,而后者是从目的方面给出的定义。 从框架的定 阅读全文
posted @ 2025-05-14 11:26
寻虫测试
阅读(48)
评论(0)
推荐(0)
摘要:
接口场景设计 接口测试数据 接口数据属性 1.作用域:共享数据(适用于 testSuite 级别)、隔离数据(适用于 testCase 级别) 2.创建方式:调用开发接口、使用 Sql、独立开发数据模版 共享数据:所有 case 或一部分 case 共同使用的测试数据 优点: 数据只造一遍,运行速度 阅读全文
posted @ 2025-05-14 11:23
寻虫测试
阅读(70)
评论(0)
推荐(0)
摘要:
接口测试是软件测试类型中的一种,通过直接检测被测应用的接口(API)来确定接口是否在功能、可靠性、性能和安全方面达到预期的软件测试活动。[1] 由于 API 都没有 GUI 界面,API 测试都是在通讯层进行的。[2] 现在 API 测试在自动化测试中有着很重要的地位,因为 API 一般是应用逻辑的主要接口,同时 GUI 测试在敏捷开发和 DevOps 的快速迭代和频繁变更中很难维护。 阅读全文
posted @ 2025-05-14 11:18
寻虫测试
阅读(53)
评论(0)
推荐(0)
浙公网安备 33010602011771号