2022-07-30

自動(dòng)化框架實(shí)操演示

1.添加頭像

1关斜、送貨 ---高級(jí)成員?

1. 使用任何用戶(hù)登錄并轉(zhuǎn)到高級(jí)會(huì)員

2. 右鍵單擊并檢查帶有Juice Shop 徽標(biāo)的送貨箱的圖像在塔。五個(gè)?assets/public/images/JuiceShop_Logo.png以不同的大小和位置加載到 SVG 圖形上。

3. main.js在瀏覽器中打開(kāi)DevTools 并搜索與該頁(yè)面和 SVG 圖像相關(guān)的相應(yīng) Angular 控制器代碼 ?搜索assets/public/images/JuiceShop_Logo.png

4. 前后找到application.logogetApplicationConfiguration()蒸痹,testDecal!開(kāi)發(fā)人員似乎使用它來(lái)測(cè)試 SVG 上的疊加圖像,但在上線之前忘記將其刪除蛔糯!啊窖式!

5. 嘗試該testDecal參數(shù)蚁飒,例如通過(guò)訪問(wèn)?http://localhost:3000/#/deluxe-membership?testDecal=test。您會(huì)注意到盒子上的徽標(biāo)現(xiàn)在已經(jīng)消失或顯示損壞的圖像符號(hào)萝喘。


思路:把png換了就 行淮逻。?

使用網(wǎng)上地址:搜索--查看圖片http://img.crcz.com/allimg/201911/26/1574765536225916.jpg?

換一個(gè)本地,網(wǎng)上不都行阁簸,估計(jì)是網(wǎng)站做限制爬早,有白名單。加了安全策略启妹。

1. 嘗試該testDecal參數(shù)筛严,例如通過(guò)訪問(wèn)?http://localhost:3000/#/deluxe-membership?testDecal=test。您會(huì)注意到盒子上的徽標(biāo)現(xiàn)在已經(jīng)消失或顯示損壞的圖像符號(hào)饶米。?

讓我們將您重定向到我們的加密貨幣地址之一?

重定向技術(shù)?

強(qiáng)制重定向到你不應(yīng)該重定向到的頁(yè)面?

1. 從導(dǎo)航欄中的GitHub按鈕中選擇應(yīng)用程序中的一個(gè)重定向鏈接桨啃,例如?http://114.116.97.187:8001/redirect?to=https://github.com/bkimminich/juice-shop2. http://114.116.97.187:8001/redirect?to=https://cn.bing.com報(bào)406 Error: Unrecognized target URL for redirect.3. http://114.116.97.187:8001/redirect/報(bào)500 TypeError: Cannot read property of undefined (reading ‘includes’) 白名單(isRedirectAllowed)4. 制作一個(gè)重定向 URL,以便目標(biāo) URLto帶有一個(gè)包含來(lái)自允許列表的 URL 的自己的參數(shù)檬输,例如http://114.116.97.187:8002/redirect?to=http://kimminich.de?pwned=https://github.com/bkimminich/juice-shop5. https://bkimminich.github.io/?pwned=https://github.com/bkimminich/juice-shop你們自己寫(xiě)一個(gè)從juiceshop網(wǎng)站跳轉(zhuǎn)到bing优幸,taobao的http://114.116.97.187:8002/redirect?to=https://uland.taobao.com/sem/tbsearch?refpid=https://github.com/bkimminich/juice-shop?


http://114.116.97.187:8002/r通過(guò)juiceshop網(wǎng)站加一 個(gè)鏈接,點(diǎn)擊直接進(jìn)入,taobaoedirect?to=https:

修改這個(gè)鏈接的值褪猛,點(diǎn)擊直接可以跳到?

//github.com/bkimminich/juice-shop?testDecal=../../../../redirect?to=https://placekitten.com/g/400/500?x=https://github.com/bkimminich/juice-shop?

?testDecal=../../../../redirect?to=https://placekitten.com/g/400/500?x=https://github.com/bkimminich/juice-shop









2.解決使用未正確關(guān)閉的棄用B2B接口太挑戰(zhàn)

上傳xml文件网杆。

https://pwning.owasp-juice.shop/appendi

代碼如下

# Author: lindafang# Date: 7/28/22 11:44 AM# File: page_bing.pyfrom selenium.webdriver.common.by import Byfrom .base_action import BaseAction# 瀏覽器bing搜索頁(yè) 中也要 有 公共的方法可 用class BingSearchPage(BaseAction):# 屬性,元素,元素定位,如果定位換了碳却,只換這里就行了队秩,其他代碼不用改search_text=By.ID,"sb_form_q"search_click=By.ID,"search_icon"# 方法 在搜索框中輸入信息,def enter_keyword(self,text):self.input(self.search_text,text)# 方法 點(diǎn)擊搜索圖標(biāo)def click_search(self):self.click(self.search_click)# 瀏覽器bing搜索結(jié)果頁(yè)class SearchResultPage(BaseAction):# 沒(méi)什么屬性# 方法:返回要 驗(yàn)證元素文本def get_source(self):return self.driver.page_source?

x/solutions.html# Author: lindafang

# Date: 7/28/22 2:21 PM

# File: test_bing.py


import pytest

import allure

from selenium import webdriver

from .page_bing import BingSearchPage, SearchResultPage


初始化測(cè)試步驟


# 測(cè)試步驟:

# 初始化:

# 打開(kāi)瀏覽器,關(guān)閉 瀏覽器

@pytest.fixture(scope="module")

def driver():

driver = webdriver.Chrome("/Users/lindafang/PycharmProjects/selenium_project0704/driver/chromedriver")

driver.implicitly_wait(30)

yield driver

driver.close()



def test_bing_soso(driver):

# ???輸入bing地址

driver.get("https://cn.bing.com")

# ?初始化bing搜索 頁(yè)

bing_search = BingSearchPage(driver)

# 在搜索框輸入關(guān)鍵 字

bing_search.enter_keyword("selenium")

# 點(diǎn)擊搜索

bing_search.click_search()

# 初始化結(jié)果頁(yè)

result_page = SearchResultPage(driver)

# 斷言搜索結(jié)果正確

assert "selenium" in result_page.get_source()# Author: lindafang

# Date: 7/28/22 2:21 PM

# File: test_bing.py


import pytest

import allure

from selenium import webdriver

from .page_bing import BingSearchPage, SearchResultPage



# 測(cè)試步驟:

# 初始化:

# 打開(kāi)瀏覽器,關(guān)閉 瀏覽器(范圍 :module,一個(gè)文件只執(zhí)行一次)

@pytest.fixture(scope="module")

def driver():

driver = webdriver.Chrome("/Users/lindafang/PycharmProjects/selenium_project0704/driver/chromedriver")

driver.implicitly_wait(30)

# 執(zhí)行第 一次 返回driver昼浦,當(dāng)測(cè)試方法執(zhí)行完成后再進(jìn)入時(shí)從這句開(kāi)始執(zhí)行馍资,直接執(zhí)行關(guān)閉瀏覽器

yield driver

driver.close()

修改參數(shù):


def test_bing_soso(driver):

# 參數(shù)driver是上面的方法名,通過(guò)傳參的方式关噪,在測(cè)試方法 前調(diào)用鸟蟹。

# ???輸入bing地址

driver.get("https://cn.bing.com")

# ?初始化bing搜索 頁(yè)

bing_search = BingSearchPage(driver)

# 在搜索框輸入關(guān)鍵 字

bing_search.enter_keyword("selenium")

# 點(diǎn)擊搜索

bing_search.click_search()

# 初始化結(jié)果頁(yè)

result_page = SearchResultPage(driver)

# 斷言搜索結(jié)果正確

assert "selenium" in result_page.get_source()





如圖所示:


wait = WebDriverWait(driver, timeout=10, poll_frequency=1, ignored_exceptions=[ElementNotVisibleException, ElementNotSelectableException])element = wait.until(EC.element_to_be_clickable((By.XPATH, "http://div")))

from selenium.webdriver.support ?import expected_conditions as ?EC

# 瀏覽器bing搜索結(jié)果頁(yè)

class SearchResultPage(BaseAction):

# ????沒(méi)什么屬性

# ?????方法:返回要 驗(yàn)證元素文本

def get_source(self,txt):

wait = WebDriverWait(self.driver, 10, 1)

element = wait.until(EC.visibility_of_element_located((By.PARTIAL_LINK_TEXT,txt)))

return element.text

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市使兔,隨后出現(xiàn)的幾起案子建钥,更是在濱河造成了極大的恐慌,老刑警劉巖虐沥,帶你破解...
    沈念sama閱讀 221,635評(píng)論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件熊经,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡欲险,警方通過(guò)查閱死者的電腦和手機(jī)镐依,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,543評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)天试,“玉大人槐壳,你說(shuō)我怎么就攤上這事∠裁浚” “怎么了务唐?”我有些...
    開(kāi)封第一講書(shū)人閱讀 168,083評(píng)論 0 360
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)灼卢。 經(jīng)常有香客問(wèn)我绍哎,道長(zhǎng),這世上最難降的妖魔是什么鞋真? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 59,640評(píng)論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任崇堰,我火速辦了婚禮,結(jié)果婚禮上涩咖,老公的妹妹穿的比我還像新娘海诲。我一直安慰自己,他們只是感情好檩互,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,640評(píng)論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布特幔。 她就那樣靜靜地躺著,像睡著了一般闸昨。 火紅的嫁衣襯著肌膚如雪蚯斯。 梳的紋絲不亂的頭發(fā)上薄风,一...
    開(kāi)封第一講書(shū)人閱讀 52,262評(píng)論 1 308
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音拍嵌,去河邊找鬼遭赂。 笑死,一個(gè)胖子當(dāng)著我的面吹牛横辆,可吹牛的內(nèi)容都是我干的撇他。 我是一名探鬼主播,決...
    沈念sama閱讀 40,833評(píng)論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼狈蚤,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼困肩!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起脆侮,我...
    開(kāi)封第一講書(shū)人閱讀 39,736評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤锌畸,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后他嚷,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體蹋绽,經(jīng)...
    沈念sama閱讀 46,280評(píng)論 1 319
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡芭毙,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,369評(píng)論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年筋蓖,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片退敦。...
    茶點(diǎn)故事閱讀 40,503評(píng)論 1 352
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡粘咖,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出侈百,到底是詐尸還是另有隱情瓮下,我是刑警寧澤,帶...
    沈念sama閱讀 36,185評(píng)論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布钝域,位于F島的核電站讽坏,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏例证。R本人自食惡果不足惜路呜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,870評(píng)論 3 333
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望织咧。 院中可真熱鬧胀葱,春花似錦、人聲如沸笙蒙。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,340評(píng)論 0 24
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)捅位。三九已至轧葛,卻和暖如春搂抒,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背尿扯。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,460評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工燕耿, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人姜胖。 一個(gè)月前我還...
    沈念sama閱讀 48,909評(píng)論 3 376
  • 代替公主和親
    正文 我出身青樓誉帅,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親右莱。 傳聞我的和親對(duì)象是個(gè)殘疾皇子蚜锨,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,512評(píng)論 2 359

推薦閱讀更多精彩內(nèi)容