Тестирование на IDOR-уязвимости
Новые темы форума тестировщиков
Автор: Кристин Джеквони (Kristin Jackvony)
Сегодня мы узнаем, как тестировать на наличие IDOR. IDOR расшифровывается как Insecure Direct Object Reference (небезопасные прямые ссылки на объекты) и подразумевает ситуацию, когда пользователь может успешно получить доступ к странице, данным или файлу, доступа к которым у него быть не должно. Мы обсудим четыре способа, которыми эта уязвимость проявляется, а затем поэксплуатируем ее в тестовом приложении, используя инструменты разработчика Chrome и Postman.
Добавить в цикл переменну и это значение в sendkeys 2019-02-14 10:48 Привет друзья! Изучаю Джаву и селениум, подскажите пожалуйста, хочу в поле логина и пароля ввести значения от -1 до 10000 например делаю такой код - не получается
подскажите пожалуйста!Мне же надо проверить все значения на длину и граничные значения
public void userLogin() {
for (int storedVal = 0; storedVal < 3; storedVal++)
String storedVal = RandomStringUtils.random(10, 0, 9, false, true, "1234578752".toCharArray());
System.out.println(storedVal);
WebElement loginField = driver.findElement(By.xpath("/html/body/div[1]/div[1]/div[2]/aside/div/div[2]/div[2]/form/div[1]/div/input"));
loginField.sendKeys(storedVal);
WebElement passwordField = driver.findElement(By.xpath("/html/body/div[1]/div[1]/div[2]/aside/div/div[2]/div[2]/form/div[2]/div/input"));
passwordField.sendKeys("parol");
WebElement loginButton = driver.findElement(By.xpath("/html/body/div[1]/div[1]/div[2]/aside/div/div[2]/div[2]/form/div[3]/button"));
loginButton.click();
Ошибка Address already in use 2019-02-14 12:23 Доброго времени суток!
1) java.net.BindException: Address already in use: connect jmeter и 2) java.net.SocketException: Connection reset
Помогите разобраться в чем проблема и как исправить. Спасибо. Как задать сложный сценарий нагрузки 2019-02-14 13:37 Подскажите как в thread group ultimate thread groupреализовать сценарий 300 сек титул тайм теста первые 30 сек 5 операции в сек пик 150 опер потом снова 30 сек по 5 операции сек и опять пик150 операц и так в цикле 300 сек Что использовать в jmeter для такого сценария Какие параметры в Ultimate Thread group Start Tread Court ,Initial delay,Startup time,HoldLoad,Shutdown time? Ultimate Thread group 2019-02-14 13:40 Подскажите как в thread group ultimate thread groupреализовать сценарий 300 сек титул тайм теста первые 30 сек 5 операции в сек пик 150 опер потом снова 30 сек по 5 операции сек и опять пик150 операц и так в цикле 300 сек Что использовать в jmeter для такого сценария Какие параметры в Ultimate Thread group 1Start Tread Court , 2Initial delay, 3Startup time, 4HoldLoad, 5Shutdown time? Ограничения числа сокетов на локальной машине 2019-02-14 16:53 Использую jMeter. Установил 500 пользователей для прогона сценария по тестированию REST Сервиса. В какой то момент вместо ответа стали валится ошибки `java.net.SocketException: Connection reset.` Вначале попробовал Postmanom отправить запрос и по истечению таймаута получил сообщение `Could not get any response`. Решил что задудосил сервис но с чужой машины в этот самый момент нормально отправляеются запросы и приходят ответы. Вопрос - получается уже моей локальной машине не хватает ресурсов ? Можно ли как то поправить ?
Windows 10 Процессор Intel Core 2.50Ghz RAM 16 Gb 64 bit
jMeter version 4.0 java 10.0 © 2010 | Software-Testing.Ru |
| В избранное | ||
