转自:http://hi.baidu.com/dontcry/item/90c2bc466558c217886d1075 不登录系统,直接输入登录后的页面的URL是否可以访问: 不登录系统,直接输入下载文件的URL是否可以下载文件:如输入:http://url/download?name=file是否可以下载文件file 退出登录后,后退按钮能否访问之前的页面: ID/密码验证方式中能否使用简单密码:如密码标准为6位以上,字母和数字的组合,不包含ID,连接的字母或数字不能超过n位 ID/密码验证…

转自:http://hi.baidu.com/dontcry/item/90c2bc466558c217886d1075 不登录系统,直接输入登录后的页面的URL是否可以访问: 不登录系统,直接输入下载文件的URL是否可以下载文件:如输入:http://url/download?name=file是否可以下载文件file 退出登录后,后退按钮能否访问之前的页面: ID/密码验证方式中能否使用简单密码:如密码标准为6位以上,字母和数字的组合,不包含ID,连接的字母或数字不能超过n位 ID/密码验证…

“用C语言写一个函数测试当前机器的大小端模式”是一个经典的笔试题,如下使用两种方式进行解答: 1. 用union来测试机器的大小端 #include <stdio.h> union test { int a; char b; }; int endian_test(void) { union test t1; t1.a = ; return t1.b; } int main(void) { int i = endian_test(); ) { printf("is little end…

一个正则表达式测试(只可输入中文.字母和数字) 在项目中碰到了正则表达式的运用,正则还是非常强大的,不管什么编程语言,基本上都可以用到.之前在用java时特别是对用户名或密码使用正则非常爽,写 脚本上用正则也非常爽,可是到了OC这却把我虐了一把,可能是对OC掌握的不够.这里就罗列了从网上找的很有用的资料,感谢大神们的贡献. 首先举一个例子:匹配9-15个由字母/数字组成的字符串的正则表达式: NSString * regex = @"^[A-Za-z0-9]{9,15}$"; NSPr…

bwapp是一个渗透测试靶场,他其中中含有100多个Web漏洞  基本涵盖了所有主要的已知Web漏洞,包括OWASP Top 10的各种 首先要去搜索一下  看一下有哪些镜像可以下载    docker search bwapp 又这么多   我们一般去选择第一个  因为第一个通常都是官方封装的镜像  比较稳定 之后去下载  docker pull +你要下载的镜像的 NAME        (新换的阿里云的加速源快多了) 下载好了之后直接看一下存不存在本地   docker images 显示…

我们知道现在有一些利用照片来测试颜值的网站或软件,其实使用 Python 就可以实现这一功能,本文我们使用 Python 来写一个颜值测试小工具. 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手.很多已经做案例的人,却不知道如何去学习更加高深的知识.那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:1097524789 简介 要实现颜值测试功能,大致有两种方式:一种是自己编写检测功能…

今天写了一个可以测试并发数和运行次数的压力测试代码 介绍一下为什么会写这么一个工具. 介绍一个这个工具怎么用的. 背景 最近在开发CoapServer端,以及模拟设备侧发送数据调用开发好的CoapServer的性能,进行压力测试. 自己没有找到合适的压力测试的工具,但是测试诉求相对比较简单,觉得用Java可以来控制测试. 测试维度: 一共模拟1W台设备,共计发送数据100W次 模拟多台设备同时发送数据. 代码和使用 import org.eclipse.californium.core.Coap…

要实现的功能效果图如下:因为我们要测试数据是从输入框获得的,所以,我们的连接字符串不是写死在应用程序中的.下面我就详细介绍一下.…

翻译问题来源:https://github.com/catchorg/Catch2/blob/master/docs/why-catch.md 其他辅助博文:从Google Test 转到 Catch Why do we need yet another C++ test framework? 好问题. 对于C ++,有很多已建立的框架,包括(但不限于),Google Test,Boost.Test,CppUnit,Cute,很多甚至更多. 那么Catch给派对带来了什么呢? 主要特点 快速且非…

先写一个获取当前时间戳的方法 long long GetNowMs() { struct timeval tv; gettimeofday(&tv, NULL); ; // 为了简化计算,否则最后用于计算的ms会很大 + tv.tv_usec / ; return t; } 然后在每次读取一帧数据之前和解码器解码完成之后添加下列代码 读取一帧数据之前: ) { LOGI(); start_time = GetNowMs(); frameCount = 0; } int re = av_read_…

Write-up地址:Exploiting an unknown vulnerability 作者:Abhishek Bundela 这篇文章跟我之前看到的文章不太一样,作者是按照一个练习的方式简单描述了他对一个应用进行渗透测试的过程,其中提到的许多测试虽然没有成功,但是对于像我这样的菜鸟来说还是有很大的启发,事实上在看的过程中我会很疑惑,也可能是因为我之前并不是特别了解逻辑漏洞,而许多bug bounty的write-up中提到的漏洞类型是比较集中的XSS或者CSRF,所以这篇文章让我从另一个…

最近在做一些网络爬虫的时候,会经常用到正则表达式.为了写出正确的正则表达式,我经常在这个网站上进行测试:Regex Tester.这个页面上面一个输入框输入正则表达式,下面一个输入框输入测试数据,上面三个 checkBox 选择匹配模式,如果匹配正确,则将测试数据中匹配上的数据高亮.是一个很方便的工具网站. 我想,要是上不去网的时候想检测正则表达式的正确性该怎么办?不如自己写个小工具,无非就是一个界面,得到输入的正则表达式和测试数据,直接调用 Python 的 re 模块,匹配好后高亮一下就行.…

转载:https://yaowenjie.github.io/%E7%BC%96%E7%A8%8B%E7%9B%B8%E5%85%B3/cucumber-test-part-2 承接上文   前一篇博客介绍了如何写一个简单的Selenium Test,接下来你将会了解如何将其转化更符合BDD(行为驱动开发)思想的Cucumber专有语言. 添加依赖   第一步还是要在 build.gradle 文件内的Dependencies内添加相应的依赖: compile('info.cukes:cucum…

转载:https://yaowenjie.github.io/%E7%BC%96%E7%A8%8B%E7%9B%B8%E5%85%B3/cucumber-test, 背景(废话不读系列)   前段时间闲来无事,试着给自己的博客从头写了一些简单的Cucumber Test.现隔了数周,还是决定把整个过程整理成一份博客文章,一是分享给大家.参考指正,二是便于自己后期回阅. 技术栈选型   为了便于Coding,也顺便用起来一起基本常用的工具/技术,所以这篇文章会基于以下技术栈来展开: 语言: Jav…

资源探测的作用 通过资源探测,我们可以在目标系统中发现文件.目录.活动.服务还有相关的参数,为下一步的行动提供信息参考. 一个开源的模糊测试数据库 https://github.com/fuzzdb-project/fuzzdb 是一个开源的漏洞注入和资源发现的原语字典.其提供了攻击.资源发现和响应分析的资源. 第一个暴力探测器 接下来,我们需要把上面介绍的数据库现在下来以便后续使用,你可以自行选择下载方式: 这个数据库将会在我们之后的工作中担任“字典”的工作,来辅助我们完成对网站的探测.现在我…

简易IPA安装地址生成器 地址: https://www.neicexia.com/IPADistribute/Resources/index.html?fromsite#IPADistribute-Pages-PListService 有了这玩意儿,局域网安装测试苹果软件更方便了,不用频繁上传整个ipa文件了. 内测侠网站还提供其它的功能:比如苹果个人证书udid证书签名,重签,ipa分发等,经常测试的朋友可以收藏一下(https://www.neicexia.com).…

环境:Genymotion模拟器+Custome Phone-6.0.0,API 23 操作步骤如下: cd data/app ls //为了获取待测apk的包名 获取结果如下: 执行命令,其中包名使用tab按键进行自动补全: monkey -p com.fineex.xingdian- -v -v -v 然后,发现,跑不起来,报错了…… 报错信息如下: :Monkey: seed= count= :AllowPackage: com.fineex.xingdian- :IncludeCateg…

1.SpringBoot项目构建:http://start-spring.io   自动化构建SpringBoot项目,保存在本地并解压 2.安装gradle并配置gradle环境 3.配置阿里云maven仓库:修改gradle.build 里面额maven仓库,改为:maven{  url 'http://maven.aliyun.com/nexus/content/groups/public'  } 4.构建项目,进入解压后的项目路径下,打开控制台执行以下命令:cmd -> cd E:/he…

运行脚本前环境准备: 1.IDE,推荐使用IJ 2.安装jdk环境,推荐>1.8 3.准备一台真机或者模拟器 4.SDK 5.maven环境 项目目录: CalculatorTest.java文件代码: package example; import org.openqa.selenium.*; import org.openqa.selenium.remote.DesiredCapabilities; import io.appium.java_client.android.AndroidDr…

通过jmeter代理录制脚本后,会产生大量的无用的请求,尽管在代理中已经过滤了一部分图片或者CSS.JS文件. 手动查看主要的请求:这里主要关注登陆请求,要确定有效的URL请求 删除除/Login.aspx请求以外的所有请求或者置为不可用状态 BS系统录制成功后,一定要添加HTTP Cookie Manager,否则脚本运行失败,切记 放到请求的上面 添加结果树和聚合报告,查看请求数据和返回数据 原文地址:http://www.cnblogs.com/zhuque/archive/2012/11…

最近犯了一个错误测试操作: 测试场景:直接从市电插座取电接入3W非隔离开关电源电路板,使用示波器测试输出电压,此时示波器通过另外一个插座直接从市电取电 测试后果:在将示波器接到输出负极的一瞬间,漏电保护开关跳闸了!!! 经过咨询.分析,才明白自己由于没搞懂“示波器地线与市电的零线.火线还有大地址间的关系”才导致错误的测试操作,该操作不仅会让市电跳闸,还可能会把示波器烧坏! 如下图截取广州致远电子股份有限公司<如何用示波器安全测量市电>,该图表现出火线.零线和地线的关系: 火线(L):也称相线,…

https://blog.csdn.net/zhoudaxia/article/details/33056093 介绍 本文将介绍模拟测试框架Mockito的一些基础概念, 介绍该框架的优点,讲解应用Mockito的Java示例. 模拟(Mock)的概念 在软件开发的世界之外, "mock"一词是指模仿或者效仿.因此可以将“mock”理解为一个替身,替代者.在软件开发中提及"mock",通常理解为模拟对象或者fake. 译者注:mock等多代表的是对被模拟对象的抽象…

Web 软件测试 Checklist 应用系列,第 1 部分: 数据输入 本文为系列文章"Web 软件测试 Checklist 应用系列"中的第一篇.该系列文章旨在阐述 Checklist(检查清单)在 Web 软件产品测试中的应用,以帮助您了解如何利用 Checklist 这种重要的测试手段,更高效的寻找 Web 产品中的 defect(缺陷).Checklist 汇集了有经验的测试人员总结出来的最有效的测试想法,可以直接有效的指导测试工作,开阔测试人员的思路,能够快速的发现产品的缺…

WinRunner在项目中的作用     (winrunner测试设计:http://blog.chinaunix.net/uid/301743/year-2013-list-81.html?/17805_html) 可以用WinRunner为所测试应用程序的GUI,功能和回归测试创建自动化脚本.  https://yq.aliyun.com/zt/articles-64925/ WinRunner的测试过程 主要包括如下6个阶段: 1). 创建GUI Map文件:WinRunner可以通过它来…

UI英文是 user interface .所以UI测试就是用户界面测试. Web UI测试 用户界面测试:user interface testing,UI Testing指软件中的可见外观及其与用户交互的部分. 包括 1.菜单 2.对话框 3.窗口 4.其他控件 UI测试的目标 UI测试是测试用户界面的庚哥是否满足客户要求,文字是否正确,页面是否美观,文字,图片组合是否完美,操作是否友好等. UI测试的目标是确保用户界面通过测试对象的工鞥呢为用户提纲相应访问或浏览功能.确保用户界面 符合公司…

身为一个专业的 QA 当然需要有自己的测试原则,这些测试原则不仅可以帮助我们提高产品质量,对外还能体现出我们的专业性,从而让合作方后续还有意愿和我们合作. 1 测试前 1.1 需求评审 必须参与,有问题随时提出,如果涉及到相关背景信息,让相关同学同步一下背景信息. 1.2 技术评审 不管能否听懂,必须参与. 1.2.1 测试排期 在研发同学技术评审完之后,研发同学基本上可以预估自己需要多长的开发时间,所以往往技术评审会上会给出开发排期和提测时间点,这时需要我们给出我们 QA 的测试排期,下面是一…

目录 SignalR系列目录 前言 也是好久没写博客了,近期确实很忙,嗯..几个项目..头要炸..今天忙里偷闲.继续我们的小系列.. 先谢谢大家的支持.. 我们来聊聊SignalR的性能监测与服务器的负载测试 我们开发任何一个应用,他的性能监测是很重要的参考数据,关系着我们后期优化,更新,改动..等等... SignalR作为一个及时通讯的框架,稳定性,及时性,延迟这些,更是需要全方位的监测 (就不多废话了,大家都懂) 负载测试...  装个大点的B.. 人家淘宝爸爸双十一这么大的访问压力,就是…

一.    敏捷开发模式简介 敏捷是近年来软件研发领域很火的一个词,采用敏捷开发模式的研发团队是越来越多了,尤其是敏捷模式中的Scrum更是佼佼者大行其道,这表明敏捷模式确有其好处,能给企业带来效率的提升和成本的降低. 让我们看看大名鼎鼎的敏捷宣言,如下图所示: 大家对这段敏捷宣言都有自己的理解,我理解的其核心观点就是敏捷:能够快速,灵活的对变化做出响应,能够去掉繁文缛节,做到身轻如燕,专注于目标并在短期内产出成果物. 其实敏捷开发模式的提出和壮大也是被现实所迫.近年来软件需求变化越来越迅速,如…

今天碰到一个很奇怪的问题,关于exists的, 第一个语句如下: SELECT ) FROM APPLY t WHERE EXISTS ( SELECT r.APPLY_ID FROM RECORD r WHERE t.APPLY_ID = r.APPLY_ID ); 产生的结果是:89584 第二个语句如下: SELECT ) FROM APPLY t WHERE EXISTS ( SELECT max(r.FINISH_TIME) FROM RECORD r WHERE t.APPLY_ID…

精通Web Analytics 2.0 : 用户中心科学与在线统计艺术 第七章:失败更快:爆发测试与实验的能量 欢迎来到实验和测试这个棒极了的世界! 如果Web拥有一个超越所有其他渠道的巨大优势,它就是你的实验和失败能以非常低的成本进行的能力. 您可以根据自己的直觉回答关于网站的,产品或运输的成本或者目标网页的布局的问题,也可以借助快速的实验解答它们,在您的网站上实时运行然后客户可以帮助您选择优胜者.实验是快速的,廉价的并且可扩展的.所以不要去猜测; 学着更快地失败. 章节内容 一  测试选项的…