霂雨

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 定位工具 :Firefox插件--WebDriver Element Locator .、firebug、firepath, web developer 下载地址: https://addons.mozilla.org/zh-CN/firefox/addon/element-locator-for- 阅读全文

摘要： lr_eval_string（） 返回脚本中的一个参数当前的值， 1.参数的赋值和取值 lr_save_string("hello","param");lr_eval_string("{param}"); 2.变量到参数int x;x=20;lr_save_string(x,"param");lr_ 阅读全文

该文被密码保护。 阅读全文

摘要： 1.集合点只能插入在action部分，不能插入vuser_int 和vuser_end 部分、 2.集合点插入要在开始事务之前 阅读全文

摘要： Advanced 选项设置是设置脚本回放的高级设置 阅读全文

摘要： 常见性能指标 4.吞吐率： 吞吐量/测试时间 .衡量网络性能的一个重要指标 5.tps:服务器每秒钟处理的事物数 ，衡量系统处理能力的重要指标 6.点击率 7.资源利用率 8.性能计数器 后记：发现了一篇不错的blog https://blog.csdn.net/wind19/article/det 阅读全文

摘要： 1.所有输入都要过滤 1）会被执行的sql要过滤 2）会被回显的要过滤 2.所有关键数据提交都要做Token 3.所有关键kookie都要做httponly 4.所有关键数据都不应该是明文（特别是数据库的主键） 5.加密记得加salt，salt表和密码分离 6.业务逻辑验证要合理（时序图） 阅读全文

摘要： 1.sql注入 1）通过用户名输入 语法 ：用户名'or' -- 密码任意 （通过sql语法注释掉密码来进行登录） 2）get请求地址id=3 and 1<>1 union select password from user where '1'='1 (查出密码) 3)sqlmap 待搜索 4)防范 阅读全文

摘要： 待编辑 阅读全文