9 索菲亚李

尚未进行身份认证

多年软件测试经验,后转行产品经理,国内第一家专业领域saas产品总监,开创行业产品新玩。

等级
TA的排名 5w+

Postman中9大Authorization授权机制

API通过授权来确保客户端请求安全地访问数据。主要包括:发送者身份验证和访问权限认证。Postman中Authorization授权机制主要包括:下面10种Inheriting auth继承认证No auth 无授权认证Bearer Token令牌Basic auth基本授权认证Digest authOAuth 1.0OAuth 2.0Hawk authenticationAWS SignatureNLTM authentication1Inheriting auth继承认证如果将

2020-05-28 12:07:33

nmon+nmon_analyser性能测试中服务器资源监控与分析

nmon+nmon_analyser性能测试中服务器资源监控与分析下载与安装下载地址1,系统版本2,查看系统位数(64位/32位)解压与设置执行权限解压设置执行权限生成nmon资源监控文件nmon_analyser分析工具下载地址:下载与安装下载地址http://nmon.sourceforge.net/pmwiki.php?n=Main.HomePage注:查询Linux版本信息1,系统版本cat /proc/versionroot@localhost sq]# cat /proc/vers

2020-05-25 17:22:11

ab-Apache HTTP服务器基准测试工具

ab是用于对Apache超文本传输​​协议(HTTP)服务器进行基准测试的工具。它旨在使您对当前的Apache安装方式有一个印象。这尤其向您显示Apache安装每秒能够处理多少个请求。ab下载下载地址: http://www.apachehaus.com/cgi-bin/download.plx根据系统选择对应的版本下载后解压,从命令行进入到Apace的bin目录,输入 httpd -k install 进行安装。httpd -k install端口配置配置文件路径:conf/ht

2020-05-20 13:51:02

Request请求中Token鉴权:Bearer Token授权

在请求头中增加“Authorization”节点,add_headers={"Content-Type" : "application/json","charset":"UTF-8","Authorization":"Bearer "+授权码 }

2020-05-09 16:56:43

Jmeter抓包大全

Jmeter抓包1:抓取PC浏览器http请求https://blog.csdn.net/qq19970496/article/details/86595109Jmeter抓包2:抓取PC浏览器https请求https://blog.csdn.net/qq19970496/article/details/103472215Jmeter抓包3:抓取移动端请求https://blog.csdn.net/qq19970496/article/details/106002377Jmeter抓包4:抓取移

2020-05-09 11:14:53

Jmeter脚本录制:移动端HTTPS录制(IOS证书导入)

1,将Jmeter生成的证书crt,发送到手机,可以通过QQ传文件;2,在手机QQ接收的crt证书文件,点击该crt证书文件;用QQ浏览器打开,一步步点允许/同意,在下载提示中点击“允许”在“已下载描述文件”弹框中,点击“关闭”,到此时证书文件已经下载到手机,下面需要安装该证书文件。2,安装证书,点击手机“设置”\“通用”,往下找一直找到“描述文件”;点击“_Jmeter Root CA…”点击“安装”输入手机密码;“警告”提示中点击“安装”;至于jmeter代理证

2020-05-09 11:01:06

Jmeter脚本录制:抓取IOS手机请求包

现在移动端的项目越来越多,今天给大家介绍一下,在IOS下Jmeter如何抓包。1、电脑连上wifi;2、Jmeter中配置“HTTP代理服务器”1)启动Jmeter;2)“测试计划”中添加“线程组”;3)“测试计划”中添加“HTTP代理服务器”;4)“HTTP代理服务器”下,“HTTPS Domains”中设置本地电脑的IP地址,如果不知道,可以用ipconfig /all查一下,端口可以使用默认;“目标控制器配置”:“测试计划>线程组”3、苹果手机设置(1)连与电脑同一个wifi

2020-05-08 17:35:35

Jmeter接口性能测试:BeanShell 后置处理程序将来响应结果写入txt文件

轻松两步将结果写入到本地txt文件中。1,提取响应数据,因为工作中我们大多数是将响应的部分数据写入结果,例如订单号;在请求上右击“添加”-“后置处理器”-“正则表达式提取器”...

2020-04-30 16:22:01

Python+Requests库实现接口自动化测试-GET请求发送(请求头中带cookie值)

GET请求第一步要导入 Requests 模块:import requests。根据HTTP协议规范,一个请求大概包括:请求地址,请求头(可选,例如cookie),请求参数(可选)。cookie值,请求参考:Python+Requests库实现接口自动化测试-Post请求发送(带请求头+保存cookie值)https://blog.csdn.net/qq19970496/article/...

2020-04-27 16:33:33

常见的渗透测试类型

SQL注入将原请求中的数据、参数修改拼成SQL语句,传递给Web服务器,以执行数据库命令,获取对数据库的信息以及提权,发生SQL注入攻击。XSSXSS(Cross Site Scripting):跨域脚本攻击。向你的页面注入脚本(可能是js、hmtl代码等),执行一些操作,或者获取用户信息。例如通过js获取cookie值:<script type="text/javascript"&...

2020-04-26 16:52:07

软件测试过程文档

软件测试计划https://blog.csdn.net/qq19970496/article/details/105576446软件测试报告https://blog.csdn.net/qq19970496/article/details/105702400

2020-04-23 11:12:36

2020软件测试报告模板

软件测试报告测试概述编写目的项目介绍测试目标测试资源人力资源软硬件环境网络拓扑测试执行过程功能测试性能测试缺陷分析测试结论与建议测试结论建议测试概述编写目的提示:XX系统阶段测试的总结,发现问题,已经解决问题,和组员的工作成果,和现阶段系统的质量评估。项目介绍提示:说明被测试产品,包括背景、项目介绍、主要功能、部署和测试环境进行的简单描述。测试目标测试目标:本版本测试应达到的目标和实...

2020-04-23 11:08:10

Python+Requests库实现接口自动化测试-Post请求发送(带请求头+保存cookie值)

Python中Requests库进行接口测试-Post请求发送Requests库安装Pip安装Pycharm下安装requestsPost请求Requests库安装Pip安装C:\Users\XS\AppData\Local\Programs\Python\Python36\Scripts>pip install requests -i https://pypi.tuna.tsingh...

2020-04-21 11:07:47

软件测试计划模板

XXXX项目测试计划1.引言1.1.目的1.2.项目概述1.3.参考资料1.4.名词解释2.测试目的和范围2.1.XXX项目测试目的2.2.测试环境2.3.XXX项目测试范围2.3.1.功能测试2.3.2.性能测试2.3.3.兼容性测试2.3.4.安全性测试2.3.5.可维护性测试2.3.6.安装部署测试2.3.7.配置项测试2.3.8.其他测试3.测试人员计划和进度安排3.1.测试人员计划3.2...

2020-04-17 11:37:14

启动JMeter时报“findstr"不是内部或外部命令

启动JMeter报如下错误原因:系统环境变量Path中缺少系统目录解决办法:手动添加系统目录路径添加如下路径:%SystemRoot%\system32%SystemRoot%如果JDK路径也没有,一并添加上。...

2020-03-31 16:31:38

Python接口自动化测试:配置文件的使用

接口测试流程接口参数-测试脚本-执行测试-生成测试报告在接口测试过程中我们时常需要进行固定的配置信息,例如地址,账号信息等。而这些信息我们一般会通过一个配置文件进行管理。例如:上大招,读取配置文件中的参数信息。import configparser #配置文件模块class ReadFile: '定义读文件类' def __init__(self): ...

2020-03-25 16:20:48

Jmeter命令行模式进行压力测试

我们首先看一下jmeter启动时的,命令窗口提示。================================================================================Don't use GUI mode for load testing !, only for Test creation and Test debugging.For load te...

2020-03-19 14:16:38

pip部署python项目时报'pip'不是内部或外部命令-手动安装pip

最近在部署一个python项目时提示:'pip’不是内部或外部命令,也不是可运行的程序或批处理文件。一般是因为没有安装pip工具包的原因。下面给大家介绍一下如何手动安装pip。1,下载pip安装包在命令行窗口中输入下面命令:curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py2,安装pip管理工具包在命令行窗口中输入下面命...

2020-03-05 11:17:49

SSL数字证书分类DV/OV/EV

SSL证书的分类主要是通过下面两个维度进行分类:1.根据验证模式分类根据CA机构对申请者的身份审核范围分为:DV证书、OV证书、EV证书。1.1.DV证书(域名证书)DV(Domain Validated)证书是最常见的一种证书类型,大多数免费证书都此类证书。CA机构获取CSR证书请求后,从中取出域名,校验域名的所有权与证书申请者是否一致,一致代表身份审核通过,CA机构发放DV证书。由于...

2020-02-25 14:19:35

聊一聊什么是HSTS

当用fiddler抓包工具抓取某些HTTPS网站,浏览器页面显示无法访问,提示该网站使用了HSTS。那究竟什么是HSTS呢?它的作用是什么呢?HSTS是HTTP严格传输安全协议(英语:HTTP Strict Transport Security,简称:HSTS)。目前HTTPS网站存在下面弱点:1、当用户在浏览器中输入www.baidu.com,浏览器默认会将访问http://www.bai...

2020-02-25 10:56:47

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 分享小兵
    分享小兵
    成功上传3个资源即可获取