浅尝渗透测试-使用burp suite重现绕过验证码注册问题
好久没写博客了,又犯懒了,哈哈,前阵子通过统计数据发现验证码有被刷的嫌疑,这几天发现了问题所在。复制cookie信息绕过 验证码 校验的问题 1主要问题原因:图片验证码参与cookie,注册成功后,session未过期前,验证码未清除,因此,在session过期前,可以绕过验证码
浅尝Jmeter(四)-性能调优
第一部分 问题说明 1.压测 300线程,5s内启动,5个循环(1000条不同的uid)时 压测,数据如下: 报错信息如下: 报错率:7.00% 吞吐率(默认情况下表示每秒完成的请求数):47.2/sec 根据研发查问题,发现报错是因为慢查询导致的,因此做了sql语句优化;
浅尝Jmeter(三)-http请求乱码问题
第一部分 得到毫秒时间戳 格式: 1${__time(,)} 第二部分 解决http请求乱码 设置CSV DATA SET CONFIG中,file encodeing设置gb2312 http请求,编码方式设置UTF-8 文件格式设置为ANSI
浅尝Jmeter(二)-api压力测试
最近公司的某个项目,一到周末,人多的时候,就会出问题,据研发分析,是访问量大的时候,sql慢查询,数据库扛不住的问题,为了配合测试,今天使用Jmeter做了一下接口压测。 第一部分:需要测试接口 看了一下,自己要测试的接口,是http请求,get或post方式都可以。 大概接口文
浅尝Jmeter(一)环境配置与安装
第一部分:安装JAVA环境 使用Jmeter,首先需要安装JAVA环境,且JMeter要求充分满足JVM1.3或更高: 安装jdk; 安装jre; 安装jdk后配置环境变量: JAVA_HOME 变量 Path 变量 CLASSPATH 变量 验证是否配置成功: 运
