三、重发请求--composer
1.请求方式:点开可以勾选请求协议是get、post等
2.url地址栏:输入请求的url地址
3.请求头:第三块区域可以输入请求头信息
4.请求body:post请求在此区域输入body信息
5.执行:Execute按钮点击后就可以执行请求了
6.http版本:可以勾选http版本
7.请求历史:执行完成后会在右侧History区域生成历史记录
如果让你快速测试一下搜索接口是否有问题?你应该考虑哪些方面?
1.输入参数测试: 针对输入的参数进行测试,也可以说是假定接口参数的不正确性进行的测试,确保接口对任意类型的输入都做了相应的处理:
输入参数合法,
输入参数不合法,
输入参数为空,
输入参数为null,
输入参数超长—数据库没限制,返回数据库返回信息-英文,带数据库表名,字段名,泄漏**;
输入参数为敏感信息,
2、参数本身的测试:多个参数,少个参数,参数类型不匹配,参数名有问题
3、功能业务测试:接口是否满足了所提供的功能,相当于是正常情况测试;如果是搜索接口,要验证搜索接口的结果是否正确。
通过Inspectors查看测试结果:
--选中该会话,点开Inspectors
--response区域点开Raw区域
--Raw查看的是HTML源码的数据
--也可以点WebView,查看返回的web页面数据
四、打断点-bpu
应用场景:
比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。
可以修改以下请求:
--Fiddler设置断点,可以修改HTTP请求头信息,如修改Cookie,User-Agent等
--可以修改请求数据,突破表单限制,提交任意数字,如充值最大100,可以修改成10000
--拦截响应数据,修改响应体,如修改服务端返回的页面数据
1.before response:这个是打在request请求的时候,未到达服务器之前
2.after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。
I、全局断点就是中断fiddler捕获的所有请求,先设置下,点击rules-> automatic breakpoint ->before requests
选中before requests选项后,看到如下图的标识,说明断点成功
找到需要修改的请求后,选中该条会话,右侧打开WebFroms,这时候里面的参数都是可以修改的了。
修改之后点Run to Completion就能提交了,于是就成功修改了请求参数了。
打全局断点的话,是无法正常上网的,需要清除断点:rules-> automatic breakpoint ->disabled
请求前断点(before response): bpu
1. 论坛登录接口:https://passport.cnblogs.com/user/signin
2. 命令行输入:bpu https://passport.cnblogs.com/user/signin 回车
3.请求登录接口的时候,就会只拦截登录这个接口了,此时可以修改任意请求参数
4.取消断点,在命令行输入: bpu 回车就可以了
响应后断点(after requests): bpafter
1. 论坛登录接口:https://passport.cnblogs.com/user/signin
2. 在命令行输入:bpafter https://passport.cnblogs.com/user/signin 回车
3.登录博客园,会发现已经拦截到登录后服务器返回的数据了,此时可以修改任意返回数据
4.取消断点,在命令行输入: bpafter 回车就可以了
网友评论