一、前言本文主要针对http接口GET和POST三种不同的请求类型来编写脚本。（1）application/x-www-form-urlencoded 键值对（2）application/json Json串（3）multipart/form-data 表单 二、创建脚本-http1.通用部分 ...

最近使用LoadRunner 11进行了一次完整的WEB接口性能测试。 脚本基本流程如下：首先定义了一个参数保存请求返回码，之后调用Get / Post方法，最后通过判断返回码来定义事务成功或失败。 完整的Action脚本见本文下方附录，简单解析如下（具体函数的详细解释可百度或查看 ...

跨站点脚本攻击 介绍 XSS是跨站脚本攻击（Cross Site Scripting）的缩写。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码，当用户浏览该页面时，嵌入的Script代码将会被执行，从而达到恶意攻击用户的特殊目的。 条件 攻击者需要向web页面注入 ...

有些web端的程序只能通过chrome访问，如果用lr11录制的话，会抓不到包， 现在教一种方法，可以抓到包的，主体思路就是设置代理，让报文流量绕道走一下 一，在LR中的设置： 从菜单Tools-Recording Options-Network/Port Mapping ...

转自 https://blog.csdn.net/louishu_hu/article/details/52159882 一、概述 Loadrunner拥有极为丰富的工具箱，供予我们制造出各种奇妙魔法的能力。其中就有此次要讨论的socket套接字操作 ...

　　似乎要解释清楚AntiXss.HtmlEncode和HttpUtility.HtmlEncode及Server.HtmlEncode之间具体的区别有点困难，但是它们基本都可以用来防止站点受到恶意脚本注入的攻击。按照MSDN的解释，HtmlEncode只能用来将'<'，'> ...

　　跨站点脚本编制可能是一个危险的安全性问题，在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中，描述了这种问题的本质、它是如何起作用的，并概述了一些推荐的修正策略。 　　当今的大多数网站都对 Web 页面添加了动态内容，从而使用户能获得更愉快的体验。动态内容是由某些服务器进程生成 ...

LoadRunner下载文件脚本 　在看普泽关于pezybase的测试报告的时候，发现里面有用到jmeter（http协议）并发测试下载文件，考虑到后面可能需要在公司pezybase的并发下载，把之前使用过的loadrunner下载文件脚本重新运行和整理一下。 　　一、http协议 ...