1 信息数据明文发送
2 通信数据可破解
3 敏感数据本地可破解
4 调试信息泄漏
5 敏感信息泄漏
6 密码学误用
7 功能泄漏
8 可二次打包
9 可调式
10 代码可逆向
---------------测试范围----------
代码安全 数据传输安全 网络服务接口安全 数据存储安全 多方交互流程安全
------------性能指标数据搜集工具--------
使用jmeter收集分析性能数据
nmon收集服务器性能数据
jconsole收集jvm数据
-------robot--------
select Frame 选择表单
Execute JavaScript 执行JavaScript脚本
Evaluate -----是比较万能的关键字 可以利用它链接我们写好的Python脚本 然后导入到library,也可以将数据类型转换成int类型
${title} get Title或者Text 百度一下,你就知道-----------进行脚本校验
should contain ${Title}
Database Library 安装相应数据库驱动
${t} get time hello world --------获取当前时间
log ${t}
定义列表 -----Create list
定义变量 -----Set variable
执行十次循环
:for ${i} in range 10
循环结束
Exit For Loop if '${i}' == 'C'
遍历列表
@{abc} create list a b c
:For ${i} in @{abc}
log ${i}
Execute sql String
connect To Database using
Custorn Params
------接口自动化 用到的两种库------
requests robotframework -requests
restful web service 两种接口类型
Create session
Create Ntlm Session
Get Request
post request
head request
to Json html
用户名 密码 我用${auth} list
data = ${auth}
--------LR脚本----
web_reg_save_param
lr_save_sting(lr_eval_string("{username}",temp));
lr_eval_string("{username}")
strlen(lr_eval_string("{username}"));
lr_save_var("51Testing"+2,4,0 "result");
int strlens;
for (strlens = 1;strlens<=9;strlens++)
{
lr_save_var("51Testing",strlens,0,"Ajaxser");
}