Qton_CSDN的博客

原创 pytest + pytest-html

pytest --html=report.html --self-contained-html1. 安装pytest-html运行：pytest scripts【your pytest scripts】 --html=report_default.html 【your html name and path】,报错，pip3 install pytest-html 安装即可：...

原创 h2load HTTP2 性能测试

项目用到http2性能测试，经研究，开源软件jmeter不能很好的支持，因为jmeter的http2只支持发送https的请求，而项目是用到非加密的http，故无法使用。后来经查找，发现h2load【官网：https://nghttp2.org/documentation/h2load-howto.html】能很好的进行http2的性能测试，示例如下：因为网上对于h2load的资源比较少，...

原创 tomcat + jenkins + pytest + allure 搭建自动化测试框架

前提：1）linux已经安装好 python3,我用的是sublimetext3编辑器进行代码编写，选择自己合适的就好，直接用vim写代码的我也见过不少。2）有一定的pytest使用基础1. 下载对应版本 tomcat 并安装https://tomcat.apache.org/download-90.cgi比如我是ubuntu系统下用tomcat 就下载这个：...

原创 ubuntu18 下配置sublime text3 （python编码环境）

1 下载sublimetext3 (不要下载最新版Version:Build 3207 不好找licence)https://www.unyoo.com/2320.html（参考这个，需要指定版本windows或mac的可以看这个）https://download.sublimetext.com/sublime_text_3_build_3200_x64.tar.bz2 （我用的是这个版...

翻译 Detach Procedure

发起网元划分可分为UE，MME,SGSN,HSS发起的Detach流程。划分为UE通知网络Detach和网络通知UE发起Detach.Detach还可分为显性Detach(通知对方一起改变状态为EMM-DERESIGNED)，隐性Detach(UE或网络知己偷偷自己变状态。）一 UE-initiated Detach procedure for E-UTRANISR停用...

原创 《深入浅出4G网络 LTE EPC 》1,2章笔记

4G概念 先后出现 LTE SAE EPC EPS等名字工作项目名称 研究对象SAE EPC 演进分组核心网 4GLTE E-UTRAN EPC+E-UTRAN +UE 共同构成EPS（演进的分组系统） 1.3 认识EPC网络的网元LTE将移动终端以分组的方式连接到外部分组数据网络关键词：移动 分组移动-保证终端在移动过程中业务的连续分组-所有网元和...

原创 安全测试-- burp suite

burp suite 连接手机抓包注意：这个ip地址是电脑主机无线的地址   

转载 Android手机App安全漏洞整理

转载于：http://blog.csdn.net/shayuchaor/article/details/60783216 1.源码安全漏洞1.1 代码混淆漏洞当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解，再配合其他例如dex2jar、jd-gui...

原创 安全测试--注入攻击实验

步骤1：正确密码登录，安全级别改为low，用户名为 admin ，密码为password登录。显示登录成功。步骤1-2：正确用户名，错误密码1 登录。显示登录失败。 步骤1-3：找到low.php文件并修改安全代码。  步骤1-4：用户名 ‘OR1=1 OR ‘1’=’1  密码为空登录，显示登录成功。步骤1-5：用户名 admin’#密码为空登...

原创 安全测试---SQL盲注实验

实验内容1、安装好VMware软件并登入2、进入界面，打开火狐浏览器，在地址输入localhost:81/dvwa/3、在左栏选择DVWA Security,将等级选为low4、检测漏洞是否存在。5、探测当前表的字段数，使用语句1’ order by 2 #1' andleft(version(),1)=1 and '1'='11' andleft(...

原创 性能测试--jmeter动态关联

 1 1.1要知道关联哪个参数1.2参数是在哪个请求之后产生的1.3取出该参数的走右边界1.4添加--后置处理器--正则表达式处理器                      ...

原创 性能测试--jmeter集合点

1 添加集合点                   

原创 性能测试--jmeter的参数化

两个地方可以参数化 1badboy 2jmeter jmeter里面也有两种参数化方式1 添加前置条件--用户参数 添加断言2第二种参数化（添加文本，多个参数写在txt文本导入进来） 3 随机参数化 ...

原创 性能测试--jmeter元件的作用域与执行顺序

jmeter 作用域 1 配置文件（对所有文件起作用）  2 jmeter 执行顺序                  

原创 性能测试--jmeter 小实战

0 测试网页：http://blog.csdn.net/qton_csdn1 测试计划1.1添加线程组，在线程组里面添加sampler（请求）,一般都添加http请求 其它默认即可2 线程组设置（相当于RL的场景）点击线程组进行设置线程数20，在5s内全部启动20个（1s启动4个虚拟用户） 3 放入监听器（查看运行结果）  ...

原创 性能测试--Jmeter 开源性能测试

1 安装 ：下载解压包（不用安装）2 启动 ：找到bin目录下jmeter.bat双击启动3 为测试计划添加线程组（类似LR的虚拟用户数）setup thread group（类似LR的init）teardown thread group （类似LR end）4 两种录制方法4.1安装badboy执行录制，保存为.jmx，打开jmeter--文件--打开--打开先前...

原创 API接口测试

配置环境 1 fiddler 抓取api接口测试（抓包工具）https://www.imooc.com/video/13101链接: https://pan.baidu.com/s/1miQmmQs 密码: gxd2 2 postman操作历史 接口地址/请求方式 返回数据自动反复测试一个需要携带header的post请求，并针对线上，测试环境同一个数据进行测...

原创 APP自动化--appium虚拟机

1.跟真机测试的区别是，虚拟机是利用电脑SDK自带的 AVD Manager.exe  双击打开2.点击右上角的create,填入AVD Name,Device,Target,RAM然后点击ok3.其它跟真机一样的操作，也是查看设备名等...

原创 APP自动化--Appium

环境搭建：https://www.cnblogs.com/fnng/p/4540731.html  pip install Appium_Python_Client 1 下载安装node.jshttps://nodejs.org/en/download/链接: https://pan.baidu.com/s/1gf8fWNT 密码: vgqh 安装完成，打开Wind...

原创 APP自动化--Monkey

http://v.youku.com/v_show/id_XODcyMjM1MDA4.html下载直接解压链接: https://pan.baidu.com/s/1dEYso4D 密码: purg把...sdk\platform-tools添加到系统变量。32位的  64位的可以下载解压再自己安装各种包参考：http://blog.csdn.net/dr_neo/art...

原创 web自动化--Robot Framework自动化测试框架搭建

安装：https://www.cnblogs.com/puresoul/p/3854963.html1 必须 python2.7 2 pip install pycrypto (我没安装成功 不过我好像也没出现什么问题) 3 安装 wxpython  wxPython2.8-win64-unicode-2.8.12.1-py27链接: https://pan.baidu....

原创 性能测试--LoadRunner 3 Analysis

方法1：Controller界面--工具栏Tools---Analysis方法2：打开Analysis--打开conroller保存的结果文件夹 1 2 界面介绍http://www.51zxw.net/show.aspx?id=40422&cid=497 3 报告摘要 SLA分析http://www.51zxw.net/show.aspx?id=40423&a...

原创 性能测试--RoadRunner 2 Controller

Controller简介：单用户--多用户  可以生成很多模拟用户的模块场景设计--场景监控--运行场景从VuGen单用户----Controller多用户 1 创建测试脚本打开Controller  ---------------------------start 手工场景--------------------------------------1 创建场景...

原创 性能测试--RoadRunner 1 VuGen

 创建脚本：1  Recording 录制脚本：init  action  end 2 Replay验证脚本：（脚本回放verify replay）验证脚本是否能正常运行运行时设置（迭代次数 间隔 是否忽略思考时间，网速等）回放脚本：tools--general options--display--show run-time viewer...打上√。start rep...

转载 Fiddler 手机抓包 配置

电脑最好是笔记本，这样能和手机保持统一局域网内；其他不多说，直接说步骤了。一.对PC（笔记本）参数进行配置   1. 配置fiddler允许监听到https（fiddler默认只抓取http格式的）         打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS，         勾选CaptureHTTPS CONNE...

原创 安全测试--存储型跨站实验

步骤4-1：提交框中输入<script>alert(“hello qton”)</script>  介绍：http://blog.csdn.net/cjf_iceking/article/details/52176029跨站脚本攻击（Cross Site Script, XSS），通常来说就是在网页中嵌入恶意代码, 通常来说是Javascri...

原创 web渗透测试--学习路径

原创 单体性能——总结

1 需求分析得到新增页面的url 知道页面数据量等2 开启数据库  log数据库---general_log和slow_log或long_logps -ef|grep mysqlmysql -uroot -p -S /tmp/mysql.sock --port=3306show databases; use bbs7_auto_perf ;show variable...

原创 安全测试--WEB，微信端渗透测试报告

测试流程：1.先用wvs扫2.暴力破解3.稍微看下请求包有什么不妥的地方没有，比如明文传输，cookie放太多个人信息，等等4.一边看wvs结果可以一边找sql注入点，比如查询的地方5.一边看wvs一边看xss的注入点，比如存储数据的地方6.找文件上传的地方，尝试绕过，传马7.有短信/邮箱服务的试一下炸弹8.扫一下开启的端口，看看有没有开启不安全的服务等等。。。差不多这样吧 都...

原创 渗透测试范围

原创 安全测试-- WEB 实战

 增：XSS、文件上传get shell删：越权查：sql注入、越权改：XSS、越权好  也可以用wvs先扫 根据报告找漏洞的点      一  端口信息收集kali :nmap -A -T4 192.168.1.35端口信息收集  端口信息收集资料问题：端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的...

原创 安全测试-- apk 反编译

https://www.cnblogs.com/cuiyubo/p/6721397.html1 下载 apktool https://bitbucket.org/iBotPeaches/apktool/downloads2 把 下好的 apktool.jar 放在任意目录（我直接放在 C根目录下）3 记住需要反编译的apk的存放地址（我放在C盘）4 cmd 输入命令： ...

原创 安全测试--暴力破解

1.打开burp suite2.浏览器打开要暴力破解的登录界面3.设置浏览器，burp suite 代理chrome浏览器：设置--高级--找到代理--局域网设置--设置为如下 确定。burp suite设置代理：如下勾选刚才浏览器设置的代理 4.浏览器登录界面尝试输入账号，密码，点击登录，http://210.38.192.31:81/test.aspx5...

原创 web自动化--JAVA Selenium

配置：https://www.imooc.com/video/13952 1 建java项目 建包 建类 2 下载import selenium包 并JAVA导入该包。导入包：右击创建的项目名--选最后一个properties--Java Build Path--右上单击Libraries--右边点击Add External JARs--选择下载解压好的selenium包全部里...

原创 安全测试--注入扫描 sqlmap

1.url:  学校图书馆 http://210.38.192.31:81/test.aspx2 开始使用SQLMAP 解压sqlmap到硬盘比如D:/sqlmap,打开CMD,输入python D:sqlmapsqlmap.py 就可以用了。 列几个基本命令  ./sqlmap.py –h     //查看帮助信息./sqlmap.py –u “http://www...

原创 web自动化--FireFox + Selenium 录制_导出code

1 安装FireFox 需要版本32及以下链接: https://pan.baidu.com/s/1boQouHx 密码: udkghttp://ftp.mozilla.org/pub/firefox/releases/ 2 启动浏览器 -- 插件 -- 搜索Selenium IDEFirebugFirePath 在Firefox中安装selenium IDE...

原创 web自动化--PYTHON Selenium

配置：1 需要在Chrome浏览器安装插件ChromeDriver，放置在谷歌浏览器安装目录并加入环境变量path。http://npm.taobao.org/mirrors/chromedriver/ 链接: https://pan.baidu.com/s/1o8IG7c2 密码: jb3g简单演示代码： # -*- coding: utf-8 -*-from se...

转载 SQL优化

1 在经常用到的 where ，order by 涉及的列上建立索引  CREATE INDEX mytable_categoryid ON mytable (category_id);CREATE INDEX mytable_categoryid_userid ON mytable(category_id,user_id);2 导致搜索引擎放弃索引进行全表扫描的有：  whe...

原创 OpenCV + svmutil 验证码识别

1 主程序# -*- coding: utf-8 -*-import cv2import timeimport numpy as np import pandas as pd# 1 抓取2000张训练图片放在MIS文件夹，200张测试图片放在TEST文件夹'''url='http://mis.sgu.edu.cn/WaterMark.ashx'for i in rang...

原创 tensorflow+XGBoost 人脸识别

1 训练集提取特征值 把特征值保存于 df_train.csv 中# -*- coding: utf-8 -*-from os import listdirfrom os.path import isfile, joinfrom scipy import miscimport tensorflow as tfimport numpy as npimport pandas as pd...