摘要: 1. 引入数据库驱动包 创建一个数据库测试计划,在测试计划中引入数据库驱动包,这里以oracle为例,驱动包网上有很多下载的地方,下载后放在什么地方都行,然后引入,如图 2. 添加数据库配置元件 2.1 创建线程组,在线程组下添加配置元件JDBC Connection Configuration, 阅读全文
posted @ 2018-05-21 10:54 璇子的蓝色城堡 阅读(1116) 评论(0) 推荐(0) 编辑
摘要: 性能方案 性能目标: 1、最大并发数 2、Quality of Service 服务的质量,在软件系统方面我们认为主要表现在请求的出错率,系统的load等。 3、最长响应时间 对于任何请求所能承受的最大响应时间。 4、TPS 每秒需要支持的最大事务数,最典型的指标是:“某页面最高需要支撑每秒7000 阅读全文
posted @ 2020-04-21 10:05 璇子的蓝色城堡 阅读(1494) 评论(0) 推荐(0) 编辑
摘要: 系统的安全测试 1. 安全测试,什么是安全测试。安全性测试(Security test)它是指:在测试软件系统中对程序的危险防止和危险处理进行的测试,以验证其是否有效。 2. 安全性测试我们要做哪些工作呢? a.全面检验软件在软件需求规格说明中规定的防止危险状态措施的有效性和在每一个危险状态下的处理 阅读全文
posted @ 2019-11-13 10:21 璇子的蓝色城堡 阅读(2544) 评论(0) 推荐(0) 编辑
摘要: 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 阅读全文
posted @ 2019-11-13 10:18 璇子的蓝色城堡 阅读(453) 评论(0) 推荐(0) 编辑
摘要: Jmeter报告解析 1、Aggregate Report 解析 Aggregate Report 是 JMeter 常用的一个 Listener,中文被翻译为“聚合报告”。今天再次有同行问到这个报告中的各项数据表示什么意思,顺便在这里公布一下,以备大家查阅。 如果大家都是做Web应用的性能测试,例 阅读全文
posted @ 2019-05-14 16:34 璇子的蓝色城堡 阅读(245) 评论(0) 推荐(0) 编辑
摘要: 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT / 阅读全文
posted @ 2019-04-19 14:51 璇子的蓝色城堡 阅读(290) 评论(1) 推荐(1) 编辑
摘要: 针对app的测试过程和重点关注内容,做以下梳理和总结。 1、首先是测试资源确认及准备 (1) 产品需求文档、产品原型图、接口说明文档以及设计说明文档等应齐全; (2) 测试设备及工具的准备:IOS和andriod不同版本的真机,以及相关测试工具的准备。 2、 测试用例的设计与评审 (1) 根据产品需 阅读全文
posted @ 2019-04-18 09:54 璇子的蓝色城堡 阅读(183) 评论(0) 推荐(0) 编辑
摘要: 一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整 阅读全文
posted @ 2019-04-18 09:53 璇子的蓝色城堡 阅读(316) 评论(1) 推荐(1) 编辑
摘要: 一,注释掉验证代码。 web系统,经过加密处理的一些验证码, 注释掉代码对验证码的校验,此方法只需要修改代码,在测试环境操作。 二,设置一个万能码。 去掉验证码的主要是安全问题,为了应对在线系统的安全性威胁,可以在修改程序时不取消验证码,而是程序中留一个“后门” 设置一个“万能验证码”,只要用户输入 阅读全文
posted @ 2018-12-24 11:55 璇子的蓝色城堡 阅读(440) 评论(0) 推荐(0) 编辑
摘要: 准备工具: fiddler Python+selenium 以百度登录为例。 验证码是汉字的,我想通过程序识别起来有点难度,也会比较麻烦。 接下来开始动手。 1、开启Fiddler 工具,像这样! 2、通过浏览器登录正常登录百度账号。像这样! 3、通过Fiddler获取登录请求的Cookie。找到H 阅读全文
posted @ 2018-12-24 11:23 璇子的蓝色城堡 阅读(662) 评论(0) 推荐(0) 编辑
摘要: 场景测试中,一次登录后做多个接口的操作,然后登录后的uid需要关联传递给其他接口发送请求的时候使用。 1、在登录接口响应信息中提取uid字段值 1>login请求 -->添加 -->后置处理器--> bean shell postprocessor 2>在bean shell postprocess 阅读全文
posted @ 2018-12-20 15:05 璇子的蓝色城堡 阅读(486) 评论(0) 推荐(0) 编辑