摘要:还记得2011年春运,12306火车票预订网站经常崩溃无法登录吗。 今天我们就开发一个12306网站自动登录软件。 帮助您轻松订票通过前两篇博客Fiddler教程和HTTP协议详解,我们了解了Web的原理.Web的原理就是,浏览器发送一个Request给Web服务器,Web服务器处理完这个请求之后发送一个HTTP Response给浏览器。如果我们用自己写的程序来发送Request给Web服务器,然后再捕获Web服务器发回来的Response. 检查它与期望值值是否一致。 这不就是Web自动化测试吗? 这样的自动化测试叫做请求响应测试, 别小看这样的自动化测试。 什么开心农场助手,自动投票机。 阅读全文
单元测试之Stub和Mock
2012-08-28 16:53 by focusdada, 222 阅读, 0 推荐, 收藏,
摘要:在做单元测试的时候,我们会发现我们要测试的方法会引用很多外部依赖的对象,比如:(发送邮件,网络通讯,记录Log, 文件系统 之类的)。 而我们没法控制这些外部依赖的对象。 为了解决这个问题,我们需要用到Stub和Mock来模拟这些外部依赖的对象,从而控制它们阅读目录实例设计测试用例什么是外部依赖Stub和Mock的相同处Stub和Mock的区别良好的产品代码才能单元测试Mock框架源代码下载实例Analyze类会检查filename的长度,如果小于8,我们就会使用一个实现IWebService的类来记录错误.我们需要给Analyze方法写单元测试。public class LogAnalyze 阅读全文
Web安全性测试之XSS
2012-08-28 16:52 by focusdada, 190 阅读, 0 推荐, 收藏,
摘要:XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 阅读目录XSS 是如何发生的HTML EncodeXSS 攻击场景XSS漏洞的修复如何测试XSS漏洞HTML Encode 和URL Encode的区别浏览器中的XSS过滤器ASP.NET中的XSS安全机制XSS 是 阅读全文
Fiddler Script 用法
2012-08-28 16:50 by focusdada, 186 阅读, 0 推荐, 收藏,
摘要:现在我们来看看Fiddler的高级用法. Fiddler Script。 Fiddler中的script 可以让我们自动修改Http request和Response 的内容。 而不用手动地去下"断点"来修改http Request或Response中的值。阅读目录Fiddler的作者如何向Fiddler的作者请教关于Fiddler Script 和Jscript.NETFiddler Script 是用JScript.NET语言写的安装Fiddler Script Editor给Fiddler添加菜单修改Session在Fiddler的显示样式如何在Fiddler Scr 阅读全文
自动化测试之连连看外挂
2012-08-28 16:46 by focusdada, 332 阅读, 0 推荐, 收藏,
摘要:GUI自动化测试和做外挂的原理很相似,都是模拟用户的鼠标和键盘操作, 给自己的程序写自动化就是做测试,给别人的程序写自动化就是外挂了。本文使用的技术也同样适用制作“对对碰”,"找茬" 之类游戏的外挂。阅读目录QQ连连看外挂实现原理GUI自动化测试的原理什么是句柄P/Invoke机制获取游戏窗体的句柄分析游戏窗口对游戏窗口进行截图根据游戏规则来写算法模拟鼠标点击源代码下载QQ连连看外挂实现原理1. 先调用Win32 API获取"连连看"游戏窗口的句柄,2. 根据游戏窗口的句柄,然后获取游戏方块中的像素。3. 用一个二维数组来保存每个方块的像素4. 用算法判 阅读全文
Fiddler 教程
2012-08-28 16:36 by focusdada, 132 阅读, 0 推荐, 收藏,
摘要:Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助。阅读目录Fiddler的基本介绍Fiddler的工作原理同类的其它工具Fiddler如何捕获Firefox的会话Firefox 中使用Fiddler插件Fiddler如何捕获HTTPS会话Fiddler的基本界面Fiddler的统计视图QuickExec命令行的使用Fiddler中设置断点修改RequestFiddler中设置断点修改ResponseFiddler中创建AutoRespon 阅读全文
【网站性能指南】(四)前端性能-压爆你的文件
2012-08-20 09:27 by focusdada, 154 阅读, 0 推荐, 收藏,
摘要:【概述】 在这一章,我们会聚焦在前端性能:外部的Css 和 JavascriptCss 和 Javascript 的 迷你化 与 合并图片的最佳化Css 图片拼合器【外部的CSS和Javascript】 几乎所有的CSS和Javascript 都应该放在外部文件减少页面的尺寸允许重用允许使其过期 可读性更高 把css 和 js 文件放到外部文件的确可以让页面看的更加清爽,同时减小了页面本身的尺寸。 在外部的文件可重用性更高,例如你可以在一个css文件中定义整体布局。并且让每个页面的元素都遵从它。 在上一节中,我们提到了浏览器过期的重要性,所以在外部引用css和js文件也是非常重要的。 最后是. 阅读全文
【网站性能指南】(二)网站性能测量神器
2012-08-20 09:26 by focusdada, 179 阅读, 0 推荐, 收藏,
摘要:上一章我讲了很多关于Fiddler的东西。其实有很多检测工具可以使用,如 Fiddler 、chrome、firebug、Network Monitor、IIS 和一些第三方的service。首先我们还是先继续回顾一下fiddler的功能【fiddler】追踪工具,尤其针对Http展示完成的request和response可以保存session存档在提高我网站性能之前,我先把网站相关信息保存起来。等我优化之后,我可以拿出来做对比。哦,原来我的站点性能提高了这么多!网页加载耗时时间轴统计。还是以微软的网站为例:我们可以很清楚的看到加载了哪些类型的文件,已经文件的大小。【Chrome 浏览器】 C 阅读全文
【网站性能指南】(三)奠基石-基础建设
2012-08-20 09:26 by focusdada, 119 阅读, 0 推荐, 收藏,
摘要:【概述】在这一章节,我们的主题聚焦在基础设施建设上。Http Compression(压缩)Content Expirations (内容过期)Content Distribution Networks - CDN(内容分发网络)Etags (E标签)去掉没必要的Http header【Compression】 我们前边提到过,性能规则中的一条就是在服务器和浏览器之间传输的数据越少越好。介于此规则,我们可以使用一个比较成熟的技术:Http Compression。 Server 端会评估客户端发来的http request中header里的"Accept-Encoding”。来确定客 阅读全文
【网站性能指南】(一)概述
2012-08-20 09:24 by focusdada, 124 阅读, 0 推荐, 收藏,
摘要:【概观】什么使我们的网站变慢?Http 协议通过更好的性能省钱和赚钱性能规则【什么使网站变慢】对于大多数现代的网站,仅仅有10%-20%的响应时间是用于生成和加载html document的。 那么,其他的时间用于加载什么呢?确切的说,如下:cssjavascript(jquery,plugin 等等)images 让我们使用一个工具去看看-Fiddler (http://www.fiddler2.com/fiddler2/) 首先打开fiddler,然后使用浏览器访问 www.microsoft.com 这时候我们可以看到fiddler监控到客户端与微软网站服务器之间的交互情况如下图:注意f 阅读全文
浙公网安备 33010602011771号