51Testing软件测试论坛

标题: LR也能做破坏？ [打印本页]

作者: zb1119 时间: 2005-1-17 19:38
标题: LR也能做破坏？
突发奇想，用LR录一个脚本，只在一个网站的首页不停的点一个链接，用五百个用户同时点击12个小时。这样会是什么结果呢？
如果好用的话那么下次中美黑客大战时候我们都能出一份力了。

作者: testing 时间: 2005-1-17 21:43
有创意。

作者: lovetest 时间: 2005-1-18 08:49
呵呵，愿意参加战斗。

作者: 吱吱 时间: 2005-1-18 10:20
500个用户

......
要好多台PC吧，还有license的问题......

作者: logitech 时间: 2005-1-18 18:22
我也想过,不知结果怎样,想试一试.

作者: computercat 时间: 2005-1-18 18:26
网站可以限制一个IP的点击数的

作者: zb1119 时间: 2005-1-19 12:26
LR可以虚拟IP啊。

作者: xob 时间: 2005-1-19 20:40
就是，不过美国人恐怕早就知道了吧！

说不定上次就是这么黑咱们的，呵呵：）

作者: sunshinelius 时间: 2005-1-20 09:38
上网站之前都要做类似压力测试和性能测试的。相信51testing上站之前也会做的。
这里既然来了兴趣，就讨论一下黑客的攻击原理吧
1. DOS攻击，类似于loadrunner发起的攻击，不过规模更大，控制多台计算机向被攻击服务器某个端口发送消息，导致此上的服务瘫痪失效。比如apache上的80端口。
2. web app server的安全问题，如果安全权限设置不好，app 的文件和目录都会暴露给客户端，客户端可以通过特定手段，任意修改。这种后果非常严重。
3. web client端的安全问题，如果页面提交时包含了恶意js代码，或特殊的数据库sql语句，可以直接将数据库删个干净！
4. 网间安全问题，协议加密。防止被截包。
以上其实都是web 测试的case。呵呵。谁还有case，拿上来共享一下。

作者: sunshinelius 时间: 2005-1-20 09:39
对了，还有，如果服务器上的口令泄出去了，那就彻底没办法了。

作者: ivyang_58 时间: 2005-1-20 09:46
呵呵，不错，可以实施一下！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)