一、XSS的基本概念XSS又叫CSS (Cross Site Script) ，为了和css(层叠样式表)区分，我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。xss是一种发生在web前端的漏洞，所以其危害的对象也主要是前端用户.在OWASP Web Application Top 10排行榜中长期霸榜，从未掉出过前三名。XSS这类安全问题发生的本质原因在于，浏览器错误的将攻击者提供的用户输入数据当做JavaScript脚本给执行了。XSS有几种不同的分类办法，例如...

　　前言　　通常在接口自动化中，经常会参数关联的问题，那么什么是参数关联？　　参数关联就是上一个接口的返回值会被下一个接口当做参数运用，其中Python中可以实现参数关联的方法有很多种，今天小编给大家介绍下，如何通过Python来实现接口自动化中的参数关联。　　UnitTest　　虽然说目前Pytest框架比较流向，但是目前应该有绝大部分公司还是在使用UnitTest框架，那么小编先介绍下如何通过UnitTest来实现接口自动化的参数关联。　　方法一　　下面小编通过测试用例返回参数的形式进行实现参数关联。# coding:utf-8 import requests impo...

关于app自动化测试，元素定位工具有三个：appium自带的Appium Inspector工具Android ADT原生的工具python版uiautomator2中的weditor由于我常用的是前两个，所以下面只介绍前面两种元素定位工具（以下内容中均以微博为例子）一、元素定位工具（一）Appium Inspector使用该工具的使用前提：客户端通过adb devices的dos命令确认是否连接设备当前连接的设备是否被其它应用程序占用已安装appium desktop（appium的desktop下载地址：http://appium.io/）使用步骤如下：启动appium服务器，点击右上角的...