2022-07-30

自动化框架实操演示

1.添加头像

1、送货 ---高级成员 

1. 使用任何用户登录并转到高级会员

2. 右键单击并检查带有Juice Shop 徽标的送货箱的图像。五个 assets/public/images/JuiceShop_Logo.png以不同的大小和位置加载到 SVG 图形上。

3. main.js在浏览器中打开DevTools 并搜索与该页面和 SVG 图像相关的相应 Angular 控制器代码  搜索assets/public/images/JuiceShop_Logo.png

4. 前后找到application.logogetApplicationConfiguration(),testDecal!开发人员似乎使用它来测试 SVG 上的叠加图像,但在上线之前忘记将其删除!啊!

5. 尝试该testDecal参数,例如通过访问 http://localhost:3000/#/deluxe-membership?testDecal=test。您会注意到盒子上的徽标现在已经消失或显示损坏的图像符号。


思路:把png换了就 行。 

使用网上地址:搜索--查看图片http://img.crcz.com/allimg/201911/26/1574765536225916.jpg 

换一个本地,网上不都行,估计是网站做限制,有白名单。加了安全策略。

1. 尝试该testDecal参数,例如通过访问 http://localhost:3000/#/deluxe-membership?testDecal=test。您会注意到盒子上的徽标现在已经消失或显示损坏的图像符号。 

让我们将您重定向到我们的加密货币地址之一 

重定向技术 

强制重定向到你不应该重定向到的页面 

1. 从导航栏中的GitHub按钮中选择应用程序中的一个重定向链接,例如 http://114.116.97.187:8001/redirect?to=https://github.com/bkimminich/juice-shop2. http://114.116.97.187:8001/redirect?to=https://cn.bing.com报406 Error: Unrecognized target URL for redirect.3. http://114.116.97.187:8001/redirect/报500 TypeError: Cannot read property of undefined (reading ‘includes’) 白名单(isRedirectAllowed)4. 制作一个重定向 URL,以便目标 URLto带有一个包含来自允许列表的 URL 的自己的参数,例如http://114.116.97.187:8002/redirect?to=http://kimminich.de?pwned=https://github.com/bkimminich/juice-shop5. https://bkimminich.github.io/?pwned=https://github.com/bkimminich/juice-shop你们自己写一个从juiceshop网站跳转到bing,taobao的http://114.116.97.187:8002/redirect?to=https://uland.taobao.com/sem/tbsearch?refpid=https://github.com/bkimminich/juice-shop 


http://114.116.97.187:8002/r通过juiceshop网站加一 个链接,点击直接进入,taobaoedirect?to=https:

修改这个链接的值,点击直接可以跳到 

//github.com/bkimminich/juice-shop?testDecal=../../../../redirect?to=https://placekitten.com/g/400/500?x=https://github.com/bkimminich/juice-shop 

?testDecal=../../../../redirect?to=https://placekitten.com/g/400/500?x=https://github.com/bkimminich/juice-shop









2.解决使用未正确关闭的弃用B2B接口太挑战

上传xml文件。

https://pwning.owasp-juice.shop/appendi

代码如下

# Author: lindafang# Date: 7/28/22 11:44 AM# File: page_bing.pyfrom selenium.webdriver.common.by import Byfrom .base_action import BaseAction# 浏览器bing搜索页 中也要 有 公共的方法可 用class BingSearchPage(BaseAction):# 属性,元素,元素定位,如果定位换了,只换这里就行了,其他代码不用改search_text=By.ID,"sb_form_q"search_click=By.ID,"search_icon"# 方法 在搜索框中输入信息,def enter_keyword(self,text):self.input(self.search_text,text)# 方法 点击搜索图标def click_search(self):self.click(self.search_click)# 浏览器bing搜索结果页class SearchResultPage(BaseAction):# 没什么属性# 方法:返回要 验证元素文本def get_source(self):return self.driver.page_source 

x/solutions.html# Author: lindafang

# Date: 7/28/22 2:21 PM

# File: test_bing.py


import pytest

import allure

from selenium import webdriver

from .page_bing import BingSearchPage, SearchResultPage


初始化测试步骤


# 测试步骤:

# 初始化:

# 打开浏览器,关闭 浏览器

@pytest.fixture(scope="module")

def driver():

driver = webdriver.Chrome("/Users/lindafang/PycharmProjects/selenium_project0704/driver/chromedriver")

driver.implicitly_wait(30)

yield driver

driver.close()



def test_bing_soso(driver):

#    输入bing地址

driver.get("https://cn.bing.com")

#  初始化bing搜索 页

bing_search = BingSearchPage(driver)

# 在搜索框输入关键 字

bing_search.enter_keyword("selenium")

# 点击搜索

bing_search.click_search()

# 初始化结果页

result_page = SearchResultPage(driver)

# 断言搜索结果正确

assert "selenium" in result_page.get_source()# Author: lindafang

# Date: 7/28/22 2:21 PM

# File: test_bing.py


import pytest

import allure

from selenium import webdriver

from .page_bing import BingSearchPage, SearchResultPage



# 测试步骤:

# 初始化:

# 打开浏览器,关闭 浏览器(范围 :module,一个文件只执行一次)

@pytest.fixture(scope="module")

def driver():

driver = webdriver.Chrome("/Users/lindafang/PycharmProjects/selenium_project0704/driver/chromedriver")

driver.implicitly_wait(30)

# 执行第 一次 返回driver,当测试方法执行完成后再进入时从这句开始执行,直接执行关闭浏览器

yield driver

driver.close()

修改参数:


def test_bing_soso(driver):

# 参数driver是上面的方法名,通过传参的方式,在测试方法 前调用。

#    输入bing地址

driver.get("https://cn.bing.com")

#  初始化bing搜索 页

bing_search = BingSearchPage(driver)

# 在搜索框输入关键 字

bing_search.enter_keyword("selenium")

# 点击搜索

bing_search.click_search()

# 初始化结果页

result_page = SearchResultPage(driver)

# 断言搜索结果正确

assert "selenium" in result_page.get_source()





如图所示:


wait = WebDriverWait(driver, timeout=10, poll_frequency=1, ignored_exceptions=[ElementNotVisibleException, ElementNotSelectableException])element = wait.until(EC.element_to_be_clickable((By.XPATH, "//div")))

from selenium.webdriver.support  import expected_conditions as  EC

# 浏览器bing搜索结果页

class SearchResultPage(BaseAction):

#     没什么属性

#      方法:返回要 验证元素文本

def get_source(self,txt):

wait = WebDriverWait(self.driver, 10, 1)

element = wait.until(EC.visibility_of_element_located((By.PARTIAL_LINK_TEXT,txt)))

return element.text

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 194,457评论 5 459
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 81,837评论 2 371
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 141,696评论 0 319
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 52,183评论 1 263
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 61,057评论 4 355
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 46,105评论 1 272
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 36,520评论 3 381
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 35,211评论 0 253
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 39,482评论 1 290
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 34,574评论 2 309
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 36,353评论 1 326
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,213评论 3 312
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 37,576评论 3 298
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 28,897评论 0 17
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,174评论 1 250
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 41,489评论 2 341
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 40,683评论 2 335

推荐阅读更多精彩内容