- 博客(149)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 Jmeter接口测试AES加密-不引用外部jar包徒手实现AES加密
AES算法原理AES是一种对称的分组加密技术。AES加密主要组成:1、加密模式:ECB、CBC、CTR、CFB、OFB2、补充方式:PKCS5Padding、PKCS7Padding、AnsiX923、ISO10126、ZeroPadding3、密钥长度:128、192或256位,例128位,一个字节8位,128/8=16字节,即密钥长度为16个字节。BeanShell 脚本import javax.crypto.Cipher;import javax.crypto.spec.SecretKe
2021-04-03 07:55:05
1281
原创 互联网产品设计第一步,账户设计之个人实名认证
背景政策要求根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等法律法规要求。《互联网新闻信息服务管理规定》:第十三条互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务,应当按照《中华人民共和国网络安全法》的规定,要求用户提供真实身份信息。用户不提供真实身份信息的,互联网新闻信息服务提供者不得为其提供相关服务。产品需求实名认证不只是政策监管需求,对于提供在线服务的产品也是核心需求,是了解客户信息的重要手段。那面对网络上层出不穷的实名认证产品,我们
2021-03-26 14:36:58
1437
原创 国家商用密码算法介绍
密码算法主要分三类:对称算法、非对称算法、杂凑算法。SM1对称密码算法:一种分组密码算法,分组长度为128位,密钥长度为128比特。主要产品有:智能IC卡、智能密码钥匙、加密卡、加密机等安全产品。SM2椭圆曲线公钥密码算法(非对称):一种椭圆曲线公钥密码算法,其密钥长度为256比特。SM3杂凑算法:一种密码杂凑算法,其输出为256比特。适用于SM22椭圆曲线公钥密码算法中的数字签名和验证...
2019-12-31 15:00:17
5944
原创 Axure中继器-数据查询
使用元件中继器使用函数string.lastIndexOf(“searchValue”)返回调用该函数的字符串中搜索值的最后一个实例的起始索引。如果没有找到搜索值,则返回-1。操作步骤添加中继器1,添加中继器;2,点击“右侧添中列”,增加一列3,双击列的名称进行修改;4,双击字段值,添加数据;注:目前页面依然显示一列;5,双击中继器,打开中继器页面;复制矩形框;...
2019-12-24 11:38:45
3985
原创 Axure表单元件:复选框与单选框
复选框拖动复选框至页面中,双击进行修改;单击方框可以选中。单选框操作与复选框类似。但工作中是多个单选框,选择一个选项,这时就需要把多个单选框选中,右击选择“设置单选按钮组”。在“设置选项组名称:”对话框中输入组名,点击“确定”。效果展示...
2019-12-23 14:45:00
1017
原创 Axure表单元件:下拉列表框与列表框
下拉列表框1,拖动“下拉列表框”元件至页面中;2,双击下拉列表框,打开“编辑列表选项”3,点击“+”增加列,输入内容;单击选择框,可以设为默认选中,没有勾选默认为第一个。注:点击“添加多个”,可以一次性填多条值。列表框操作与下拉列表框类似。区别只是在“编辑列表选项”对话框中,可以选择多个;最最根本区别是展示效果,列表框是平铺展示所有内容;下拉列表框只显示一列当前列内容...
2019-12-23 14:43:20
2846
原创 Axure教程-Banner图片轮播教程
Axure教程-Banner图片轮播(一)-动态面板https://blog.csdn.net/qq19970496/article/details/103596440Axure教程-Banner图片轮播(二)-热区https://blog.csdn.net/qq19970496/article/details/103599607Axure教程-Banner图片轮播(三)-形状https...
2019-12-19 09:36:21
193
原创 浅谈SSL认证原理
目录瞧一瞧什么是SSL揭开SSL证书的神秘面纱SSL认证过程Http和Https定义HTTP和HTTPS对比SSL协议认证过程(四次握手)瞧一瞧什么是SSL平时用浏览器(IE,chrome)访问百度、淘宝,我们会发现URL地址栏上有一个小锁,这个小锁是干嘛的呢,是不是所有的网站都有这个锁呢?百问不如一见,我们先点开小锁看一下,显示的是什么。如下图所示:Chrome下的小锁内容IE下的小...
2019-10-25 14:25:24
1427
原创 MySQL数据库操作快速入门
本文适合MySQL初学者快速了解数据库操作中的常用命令。通过一些简单的例子来介绍MySQL中的使用。数据库的操作创建数据库(create database)create database testdb;显示数据库(show databases)show databases;选择数据库(use)use testdb;show tables;#显示当前库下的表删除数据库(...
2019-10-11 13:29:34
202
原创 Jmeter从入门到精通-看这一篇就够了
安装与配置Jmeter安装与配置:Windowshttps://blog.csdn.net/qq19970496/article/details/100781616Jmeter设置默认语言为中文简体https://blog.csdn.net/qq19970496/article/details/100884856接口测试Jmeter快速创建接口测试脚本https://blog.csd...
2019-09-27 14:05:02
10581
5
原创 Jmeter接口测试:正规表达式提取器(多请求关联技术)
Jmeter正则表达式提取器应用场景:接口测试业务,我们经常需要将一个请求的返回值,作为下一个请求的参数,从而实现参数的动态关联。例如订单的ID,各种业务编号等。
2019-09-25 11:55:19
1643
原创 Jmeter性能测试:高并发分布式性能测试
当进行高并发性能测试的时候,受制于Jmeter工具本身和电脑硬件的原因,无法满足我们的测试要求。在这种场景下,我们就需要采用分布式的方式来实现我们高并发的性能测试要求。要进行分布式性能测试,我们首先要先一台机器作为主控机(Controller),其他机器为代理机(Agent)。执行时在主控机上发起并发测试,由主控机将执行脚本分发到代理机上;再在代理执行脚本,最终由主控机进行汇总计算。
2019-09-24 16:33:17
2863
原创 Jmeter接口测试文件上传(一):对上传文件实现B64编码
在接口测试的工作,我们时常需要对参数进行B64编码。今天我们以聚合数据的“身份证OCR识别”接口,来实现对身份证图片的B64编码加密后传递。用到的技术:外jar包调用和BeanShell 预处理程序1、添加外包jar我们需要用的是jar是JDK自带的rt.jar,将rt.jar文件复制到“Jmeter\lib\ext”目录下;在测试计划中添加该jar文件;2、添加“BeanShell...
2019-09-20 14:48:49
2855
3
原创 渗透测试:通过Jmeter实现CSRF(Cross-site request forgery)跨站请求伪造攻击
首页介绍CSRF的攻击原理,我们才能更好进行攻击。CSRF攻击原理CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。攻击过程如下:**生成cookie:**用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中;**获取cookie:**攻击中构建一条恶意网站web2的链接,...
2019-09-19 11:30:08
2772
1
原创 Jmeter中如何读取MYSQL数据作为请求参数
在项目测试过程中,我经常需要将数据库中的数据作为参数传递到请求中。Jmeter中MYSQL数据库连接操作过程如下:1、下载/n导入mysql的jdbc驱动包下载mysql驱动包地址:http://central.maven.org/maven2/mysql/mysql-connector-java/8.0.17/导入mysql的jdbc驱包将下载的mysql-connector-jav...
2019-09-17 14:47:02
1401
原创 Fiddler模拟请求发送和修改响应数据
fiddler模拟伪造请求方法一:打断点模拟HTTP请求本次以CSDN中“分类专栏”中的新建操作为例。1、浏览器页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before Requests”2、在页面上点击“提交”,提交数据; 此时首先做的是一跳转;返回f...
2019-09-02 22:55:53
2841
原创 Jmeter脚本录制:Jmeter5.0脚本录制
第一部分进行jmeter设置第一步:在JMeter中添加线程组第二步:在线程组下添加HTTP请求默认值添加->配置元件->HTTP请求默认值,设置服务器IP和端口号第三步:在线程组下添加HTTPcookie管理器第四步:添加HTTP代理服务器在测试计划上,右击添加“非测试原件”->“HTTP代理服务器”,并设置端口号在“HTTP代...
2019-01-22 16:10:50
7986
原创 JMeter响应信息中文显示乱码的解决办法
JMeter设置响应数据的编码格式1.修改配置文件jmeter.properties的sampleresult.default.encoding,默认编码格式为ISO-8859-1,手动修改为UTF-8增加2.BeanShell PostProcessor设置响应编码在线程组右键,添加->后置处理器->BeanShell PostProcessorprev.setDataEncoding("UTF-8");...
2021-04-29 19:11:09
369
原创 JMeter轻松做接口测试:AES加密传参(个人实名认证接口加密测试)
JMeter轻松做接口测试:AES加密传参(个人实名认证)个人实名认证接口考虑到传输数据的安全和个人隐私保护,所有数据必须加密传输。注:其实不限于实名认证类接口,现在网络安全的要求越来越高,安全开发已经成为程序开发的必备基础。以个人实名认证接口中个人信息加密传参为例:[https://www.juhe.cn/docs/index/cid/4加密要求:身份证号和姓名必须加密传输。加密要求:AES加密,加密后转为urlencode,密钥为16位。密钥首先需要进行MD5,然后取16位,可以使用在
2021-04-12 19:50:36
1519
原创 JMeter接口性能测试-RSA签名验签
电子签名(又称数字签名)即通过单向哈希函数和PKI公钥算法实现的非对称加解密过程。电子签名原理:可以参考茶乡浪子的《数字签名工作原理》https://www.sohu.com/a/220059987_100054647电子签名的作用:防伪造:即身份识别,在公钥体系下,公钥是公开的,且无法从公钥计算出私钥,私钥具有唯一性,由签名者拥有,防止被假冒。防篡改:在电子签名中使用Hash函数(MD5,SHA256等)对数据报文进行Hash计算得到消息摘要,每一个报文有一个唯一摘要,一旦该摘要被篡改,则在验
2021-04-10 12:41:58
885
1
原创 分享免费接口
API接口地址https://www.juhe.cn/非常简单注册以后就可以用了请求方法:GET\POST参数类型:字符串、文件、B64等
2021-04-01 20:40:35
480
原创 各类编码加解密签名验签在线工具
在线签名工具http://www.metools.info/code/c82.htmlRSA签名/验签在线编码https://www.sojson.com/md5/添加链接描述各类哈希计算在线加密http://tool.chacuo.net/cryptaes/http://www.jsons.cn/urlencode/
2021-04-01 15:31:29
1136
原创 JMeter接口测试:轻松测试百度AI-图片文字识别接口
接口API:https://cloud.baidu.com/doc/OCR/s/1k3h7y3db申请百度AI流程:1,登录百度AI地址:https://ai.baidu.com/2,开通“文字识别”接口3,创建应用按照字段要求填写,选择个人填写简单。到此AI接口开通成功,可以用JMeter来调试AI接口了。莫急,我们先来熟悉一下“文字识别”接口介绍。文字识别接口说明:https://cloud.baidu.com/doc/OCR/index.html根据接口API描述该接口
2021-03-26 14:54:06
660
原创 自动化测试之:Jenkins安装与部署
1下载地址:https://www.jenkins.io/zh/download/根据需要选择合适版本,这些我选择是稳定版+windows2安装双击安装包进行安装。免密安装设置一个端口,注意需要是空闲,没有被占用。点击“Test Port”测试一下端口是否已经被占用。下面一直点击,选择默认即可。http://localhost:8085/3初始化浏览器访问:http://localhost:8085/按照提示用记事本打访密码文件,复制密码粘贴到“管理员密码”框中。
2020-12-02 15:45:46
272
2
原创 JMeter命令行方式启动时报“Could not open/create prefs root node Software\JavaSoft\Prefs at root 0X80000002”
JMeter命令行方式启动时报“Could not open/create prefs root node Software\JavaSoft\Prefs at root 0X80000002”解决步骤1,在运行中输入“regedit”,打开注册关2, 进入HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft,右击JavaSoft目录,选择新建->项(key),命名为Prefs3,重新打开命令行,执行jmeter命令。...
2020-11-15 16:32:11
910
原创 JMeter实现Bearer授权(正则表达式提取器提取响应头信息)
最近一个项目的性能测试中,采用的是bearer授权的模式,需要提取登录响应头中的Bearer授权值进行参数传递。不解释直接上图,相信大家就已经能够明白了。敲黑板:在正则表达式中需要加上"\n",才可以提取完整的bearer值。...
2020-11-11 11:50:28
1421
原创 JMeter命令行模式生成测试报告报“Uncaught Exception java.lang.NoClassDefFoundError:com/fasterxml/jsckson/da...“
JMeter命令行模式生成测试报告报“Uncaught Exception java.lang.NoClassDefFoundError:com/fasterxml/jsckson/da…"原因:JMeter中的lib库里的jackson库版本不支持下载最新的jackson包进行替换jackson放到jmeter\lib目录下,重启cmd命令行窗口...
2020-11-05 13:11:05
1288
5
原创 JMeter接口测试:百度AI接口测试
百度AI地址:https://ai.baidu.com/1接口申请流程:1,登录百度AI;2,申请开通AI产品;本博客以“文字识别”接口为例;点击“文字识别”连接进入申请开通。3,创建应用在“文字识别”接口下,点击“创建应用”选择“个人”填写资料简单省事,其它按照页面要求填写。应用创建成功,后面调用获取token时需要用到该应用的API Key和Secret Key2接口调用流程1调用“Access Token获取”-2调用“通用文字识别(高精度版)”2.1调用“Access
2020-10-10 16:36:04
2074
原创 JMeter接口测试:“BeanShell 后置处理程序”轻松解决响应结果乱码
在响应乱码的请求节点下,新建后置控制器"BeanShell 后置处理程序";在脚本中输入:prev.setDataEncoding("UTF-8");执行脚本:嘎嘎:亲切的中文回来了。
2020-10-10 15:03:35
1304
1
原创 Mysql连接数设置
性能测试MySQL中报: Too many connections1.1查看mysql的最大连接数mysql的最大连接数:show variables like ‘%max_connections%’;1.2查看当前连接数show global status like ‘Max_used_connections’;1.3设置MySQL最大连接数值将最大连接数设为500set GLOBAL max_connections=500;再执行查看最大连接数命令,验证设置结果。...
2020-09-10 17:11:25
356
原创 Python资源库地址
地址https://pypi.douban.com/simple/ 豆瓣https://mirrors.aliyun.com/pypi/simple/ 阿里https://pypi.hustunique.com/simple/ 华中理工大学https://pypi.sdutlinux.org/simple/ 山东理工大学https://pypi.mirrors.ustc.edu.cn/simple/ 中国科学技术大学https://pypi.tuna.tsinghua.edu
2020-09-09 12:07:27
377
原创 Python利用ConfigParser模块读取ini配置文件
在自动化测试过程中,为了降低自动化脚本的维护成本,将一些通用信息写入配置文件ini中,使用时候直接调取。如下图所示:引用模块:ConfigParserimport configparser,os# get_key参数说明:ini文件路径,section部分,option选项参数def get_key(confile,sec, name): #创建configparser类对象 rf = configparser.ConfigParser() #打开ini文件 rf.r
2020-09-09 11:06:33
499
原创 python中使用openpyxl库将数据写入到已存在的Excel中
导入openpyxl库,打开excel文件,设置工作表,修改单元格,保存工作表。import openpyxlimport osdef write_excel(xlspath,cvalue,r,c): """ 将响应数据写入xlsx文件 """ if not xlspath.endswith('.xlsx'): xlspath += '.xlsx' #xl = openpyxl.load_workbook,打开xlsx文件 xl=op
2020-09-08 17:01:10
3172
原创 windows/linux查杀进程
Windows查杀进程根据端口查看进程netstat -anto|findstr 端口号C:\Users\XS>netstat -anto|findstr 8080根据端口强制杀死进程taskkill /F /PID PID号taskkill /F /PID 21412linux查杀进程根据端口查看进程netstat -anp|grep 端口号[root@localhost alice]# netstat -anp|grep 4444tcp 0 0 :
2020-08-28 14:52:58
125
jackson-databind-2.7.5
2020-11-05
pict33.zip
2020-09-01
软件保证成熟度模型(SAMM).pdf
2020-07-28
nmon和nmon_analyzer.zip
2020-05-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人