看完就会,从抓包到接口测试的全过程解析!

news2024/11/13 7:54:06

一、为什么抓包

1、从功能测试角度

通过抓包查看隐藏字段

Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。

2、通过抓包工具了解协议内容

方便开展接口和性能测试

性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;接口测试方面,在接口测试时,虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况,或者因为文档滞后,在接口测试过程中,还时需要借助抓包工具来辅助我们进行接口测试。

3、需要通过抓包工具,检查数据加密

安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。

4、处理前后端 bug 归属之争

在我们提交 bug 的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是前端显示的问题。

5、通过抓包分析

可以更好的理解整个系统

经常使用抓包工具辅助测试,可以很好的了解整个系统,比如数据传输过程前后端的关系,以及整个系统的结构。特别是对现在的微服务架构的产品,抓包能够更好的梳理和掌握整个系统各个服务之间的关系,大大增加测试的覆盖度。另外还可以增进对代码、HTTP 协议方面知识的理解。

二、如何抓包

常用的抓包工具有 Fiddler、wireshark、Charles 以及浏览器自带 F12 等多种工具。那么在这里给大家演示如何用浏览器自带 F12 来进行抓包。

第 1 步:打开浏览器后,按 F12,选择网络--点击设置按钮--勾选持续记录

➤第 2 步:在浏览器上操作,在网络中就可以看到 HTTP 请求信息(登录操作)

➤第 3 步:找到操作的请求信息(登录操作)

➤第 4 步:获取请求的四要素,用于做接口测试

1-请求地址:

wy.lemonban.com:3000/callCompone…

2-请求方法:post

3-请求参数:

{"logo":"HC","username":"wuye_kemi","passwd":"xxxx","validateCode":"LEMON","errorInfo":""}
  • username:登录时的用户名

  • passwd:登录时的密码

  • validateCode:登录时的验证码

4-响应结果:

{"userName":"wuye_kemi","userId":"302021110504836175","token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJqY"}

三、Postman 接口测试实战

通过 F12 抓包后我们获取到了相关的接口信息,接下来就可以用 postman 接口工具来进行接口的测试了。

依次把请求地址、请求方式、请求参数填入 postman 工具中,点击 Send 发送,再核对响应结果与抓包响应结果即可。这样子一个简单的接口调试就完成了。

四、总结

如果要通过抓包的方式来进行接口测试,需要具有一定的网络协议基础,这些基础可以让你快速找到请求和接口信息。

其次是在进行接口测试过程中,我们最好与开发进行沟通,因为他们更加清楚每个参数的含义以及类型约束,想要更全面的测试接口,可以将抓包信息整理成文档,并与开发沟通完善文档。

有接口文档再进行用例设计与接口执行才是规范的测试流程哦。

如果文章对你有帮助,记得点赞,收藏,加关注。会不定期分享一些干货哦......

END配套学习资源分享

最后: 为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

在这里插入图片描述

全套资料获取方式:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/656530.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据库大题

(计算题,20分) 设有两个关系R和S,求① R ∪ S R \cup S R∪S;② R − S R - S R−S;③ R S R \times S RS;④ ∏ C , A ( R ) \prod_{C,A}(R) ∏C,A​(R);⑤ σ B > ′ 4 ′ ( R ) \sigma_{B>4}(R) σB>′4′​(R) 关系R关系S (简答题,10…

Telnet是什么协议?如何使用?

作者:Insist-- 个人主页:insist--个人主页 作者会持续更新网络知识和python基础知识,期待你的关注 目录 ​编辑 一、Telnet是什么协议? 二、Telnet用在哪? 三、Telnet协议的优点和缺点 ​编辑 1、优点 ①简单易…

Microservice架构模式简介

在2014年,Sam Newman,Martin Fowler在ThoughtWorks的一位同事,出版了一本新书《Building Microservices》。该书描述了如何按照Microservice架构模式设计及搭建一个具有良好扩展性并可持续开发的系统。除此之外,该书还将基于该模式…

pygame光栅化三角形 用像素填充三角形

参考文章 DirectX C 3D编程基础 5 [三角形光栅化] 自制中字 这次用像素填充三角形,是为了下次用图片做纹理填充三角形做准备。 前面的文章说了根据直线方程求出已知两点间任意一点的坐标,现在来试试用像素填充三角形。 首先画一个三角形 pygame.draw.…

whisperX 语音识别本地部署

WhisperX 是一个优秀的开源Python语音识别库。 下面记录Windows10系统下部署Whisper 1、在操作系统中安装 Python环境 2、安装 CUDA环境 3、安装Annaconda或Minconda环境 4、下载安装ffmpeg 下载release-builds包,如下图所示 将下载的包解压到你想要的路径&#xf…

华为OD机试之Boss分销提成计算(boss的收入)(Java源码)

Boss分销提成计算(boss的收入) 题目描述 一个XX产品行销总公司,只有一个boss,其有若干一级分销,一级分销又有若干二级分销,每个分销只有唯一的上级分销. 规定,每个月,下级分销需要将…

利用OpenCV做个熊猫表情包吧

有的时候很想把一些有意思的图中的人脸做成熊猫表情,但是由于不太会ps,只能无奈放弃,so sad... 正好最近想了解下opencv的使用,那就先试试做个简单的熊猫表情生成器把~~ 思路就是,工具给两个参数,一个是人…

矩阵卷积之边缘计算

目录 note code test note code // 不扩充边缘的矩阵卷积,输出矩阵和输入矩阵一样大 void MyMatConvolute2(Mat& src, Mat& kernel, Mat& res) {if (src.type() ! CV_8UC1) {return;}if ((kernel.type() ! CV_8UC1) || (kernel.rows ! kernel.cols) …

2023年端午节放假通知

过节、业务两不误,服务“不打烊”。欢迎新老客户前来咨询下单!感谢各位一直以来的支持和信赖,你们是易天光通信成长道路上不可或缺的力量,提前祝大家在端午节玩得开心,吃得开心! 深圳易天光通信有限公司 …

C#打印控件ReportViewer使用总结(三)

ReportViewer控件设计 在工具箱中添加ReportViewer控件&#xff0c;控件名称为reportViewer1。 2.绑定报表和数据集 /// <summary> /// 绑定报表和数据集 /// </summary> private void DataBing() { //绑定报表 this.reportViewer1.LocalReport.ReportPath Syste…

Java官方笔记8泛型

泛型 为什么需要泛型&#xff1f;generics enable types (classes and interfaces) to be parameters when defining classes, interfaces and methods. 说白了就像Python动态语言的变量&#xff0c;是动态的&#xff0c;可以指向任意类型。 泛型有个好处是不需要类型转换&…

有没有不限制群发数量的软件?

父亲节的由来 父亲节&#xff08;Fathers Day&#xff09;&#xff0c;顾名思义是感恩父亲的节日。 世界上第一个父亲节&#xff0c;1910年诞生于美国。 而中国的父亲节起源要追溯到民国时代。民国三十四年的八月八日&#xff08;1945.8.8&#xff09;&#xff0c;上海文人所…

git-在当前分支做变基(rebase current onto selected)

文章目录 git rebase变基git rebase使用场景git rebase还是git merge?在当前分支做变基使用总结 git rebase变基 初学git&#xff0c;在合并分支上必定会常用到 git merge 语法。git除了使用合并(merge)集成2个分支之间的更改&#xff0c;还有另外一种称为rebase的方法。 gi…

R -- corrplot包

文章目录 常用参数简介method测试部分type参数测试diag参数测试order参数测试 常用参数简介 corrplot包常用参数介绍&#xff1a; corr: 必需参数&#xff0c;表示相关性矩阵&#xff0c;可以是数据框或者矩阵。 method: 表示绘制相关性矩阵的方法&#xff0c;有以下几种取值…

H5语义化标签

语义化标签 HTML5引入了一组语义化标签,这些标签旨在更好地描述网页内容的结构和含义。通过使用这些标签,可以提高网页的可读性、可访问性、搜索引擎优化,以及代码的可维护性。以下是对HTML5语义化标签的详细解释: <header>:用于定义页面或区块的页眉部分,通…

centos8 KDC认证

20国赛公开卷KDC做法&#xff08;个人整理&#xff09; 先根据题意&#xff0c;用chrony服务同步时间 Linux-1为KDC服务器&#xff0c;认证Linux-2和Linux-3.三台都先同步时间。 所有的Linux selinux都为enforcing&#xff0c;防火墙都是打开的。此次为临时测试整理&#xff…

Java常见面试题之SSM | Spring Boot(不定时更新)

IOC DI机制 IOC的意思是控制反转,控制的意思啊由Spring 工厂控制对象,反转是从我们主动创建好对象反转为等待Spring 工厂的注入 DI是依赖注入,组件需要的依赖对象由容器注入,主要通过setter 构造器 接口三种注入方式注入. AOP 面向切面编程 AOP思想是做无侵入式的功能增强,即在…

English Learning - L3 作业打卡 Lesson6 Day40 2023.6.13 周二

English Learning - L3 作业打卡 Lesson6 Day40 2023.6.13 周二 引言&#x1f349;句1: As they are expected to be hungry after their long journey, food is laid out for them.成分划分弱读连读爆破语调 &#x1f349;句2: Specially-made lanterns are hung outside each…

ASEMI代理光宝高速光耦LTV-6341特征,LTV-6341应用

编辑-Z LTV-6341参数描述&#xff1a; 型号&#xff1a;LTV-6341 储存温度Tstg&#xff1a;-55~ 150℃ 工作温度Topr&#xff1a;-40~ 125℃ 总输出电源电压(VCC –VEE)&#xff1a;35V 平均正向输入电流IF&#xff1a;25mA 反向输入电压VR&#xff1a;5V 输入电流&…

第15章_锁

第15章_锁 事务的 隔离性 由这章讲述的 锁 来实现。 1. 概述 锁是计算机协调多个进程或线程并发访问某一资源的机制。在程序开发中会存在多线程同步的问题&#xff0c;当多个线程并发访问某个数据的时候&#xff0c;尤其是针对一些敏感的数据&#xff08;比如订单、金额等)&…