web测试抓包基本功——使用Google的F12

作为一个测试,平常大部分时间都是在做功能测试。
而由于公司产品的原因,大部分时间都是在做web测试。
因此,很容易因为工作重复的原因,经常会忽略一些测试要留意的地方
以下列出几点 前后端web测试需要留意的点。

一、从界面入手。比对原型图。
从界面显示适配浏览器到 数据显示————这就是一个大家来找茬的游戏,有眼即可。
主要就是 需求评审前看一遍需求——评审时别打瞌睡,听下产品经理的设计考虑帮助理解很重要。——第一次测试时,开着原型图比对时就可以了。

二、字段取值

重点留意有多个数字需要取值的界面——比如 实缴金额、应缴金额——要特别留意前端是否取错值

操作
1、在web界面 点击F12 使用Google自带的抓包工具,准备抓包

2、界面点击,再次向后端发起请求——我这里示例是点击“查询”

开始分析:
1、接口前端有没有调对?

在headers里拿获取到的url里的接口跟开发的接口文档比对,看前端是否调对接口
(如果没有接口文档,一般也有开发的接口管理平台,比如swagger等,一般开发很少犯调错接口的错)
2、检查前端开发取值是否正确——这个是开发经常出bug的地方

这个就要看接口文档,后端开发对字段的定义了。——哪个是应缴、哪个是实缴

嗯,那如果应缴金额跟实缴金额的值都一样,比如都是金额 500.那怎么判断前端是否取对值?
答案——改数据库字段,(直接在Navicat手动修改、或者按业务流程在测试环境造异常缴费数据)
2.2 在linux数据库查看接口调的sql——核对数据从哪个数据库表取值——也是手动改数据校验接口返回数据取值是否正确的前提

从接口知道要去 estate-trade 服务查看日志
首先要知道自己要去哪个服务的日志获取查询sql——————服务的日志放的位置要问开发,同时自己也要有服务器的访问权限。

敲下Enter开始动态查看日志后,web界面再点击“查询”,重新发起查询请求


数据库运行查询sql。顺带检查sql返回的数据是否符合业务需求+数据是从哪个数据库表查,取值是否正确

2.3检查数据条数是否正确——比如数据库符合业务条件的确定是28条,而不是27条或30条——这个需要直接去数据库表查下

同时也跟web界面的数据条数比对,确定我们没有取错sql

从sql我们知道源数据是从哪个表来的,就可以去对应哪个表该对应数据。——同时也校验后端开发接口取值没取错表

如果实缴应缴金额一致,可以在数据库改对应数据的值。————但是一定要记得校验完成后就改回来——不然以后大概率挖坑埋自己。

总结:检查前端取值、检查前端取值、检查前端取值。不要点点看看就过了。要溯源!!!

web测试抓包基本功——使用Google的F12相关推荐

  1. fiddler的web端抓包配置流程

    目录 ​ 1.fiddler的web端抓包的配置​ 最后会弹出两个弹框,点击"yes"和"是" ,需要重启后才能使用 2.打开fiddler自带的浏览器搜索内容 ...

  2. 安全测试-抓包工具BurpSuite

    Brup Suite BurpSuite是用于攻击web应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP消息,持 ...

  3. 渗透测试抓包神器BurpSuite2022.5

    渗透测试,抓包,burpsuite2022.5,网络安全.安全入门. 0x01 BurpSuite介绍 BurpSuite2022.5专业版发布于2022年5月26日,此版本为BurpScanner添 ...

  4. Fiddler工具基础使用(web端抓包)

    一.下载与安装 参考:Fiddler的安装与使用_CoderYYN的博客-CSDN博客_fiddler安装 (文章记录使用过程,加强自己记忆,故下载安装不写了哈) 二.配置HTTPS (配置https ...

  5. 软件测试中抓包测试,抓包的目的是什么?

    在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输. 在这个发送和接收的过程中,可能发出的数据包中有错误的数据,也可能接收的包中有错误的数据,从而导致后期的程序处理出错. 因此我们直接抓取传 ...

  6. 学习笔记:测试抓包工具fiddler

    正文 fiddler是一款常用的代理式HTTP抓包工具. 实现原理:客户端服务器进行消息交互时,HTTP客户端需要设置fiddler作为代理,把http请求发送给fiddler,fiddler再转发给 ...

  7. 拦截图片代码 精易web浏览器_精易web网页抓包浏览器官方版

    精易抓包浏览器是一款能够帮助我们对网页的内容进行快速抓取和封包处理的工具,件的参数已经设置完毕,可以通过IE浏览器查询网页内容,输入一个地址就可以立即抓取,用户可以在"查看"菜单点 ...

  8. jmeter测试抓包

    1.添加Http代理服务器和线程组 2.在Http代理服务器中添加相应数据 3.在火狐浏览器中修改代理IP地址 4.修改过代理IP即可进行测试,选取网址进行点击抓取数据 5.抓取数据成功后,即可在相应 ...

  9. 网络渗透测试——抓包QQ图片

    1.手机和电脑连接到同一个WIFI,打开wireshark选择WLAN. 2.确定手机的ip地址,进行过滤. 3.找到http类型,选择tcp追踪流,改为原始数据,另存为1.png. 4.把1.png ...

  10. 【linux测试必背| tcpdump】命令行抓包神器 | tcpdump抓取post请求并显示详细参数

    命令行抓包神器 | tcpdump抓取post请求并显示详细参数 知识背景(diu ren 经历) 1. tcpdump抓包工具捕捉tcp请求 三次握手和四次挥手 适用场景: 命令格式: 2. tcp ...

最新文章

  1. 【BZOJ】【1038】【ZJOI2008】瞭望塔
  2. python逐行读取excel_python对execl 处理操作代码
  3. vue 横向菜单滚动定位_使用vue组件+iscroll实现一个横向菜单,不能正确滑动
  4. android uboot log,RK3288 Android 8.1系统uboot logo过渡到kernel logo会花一下
  5. 1137.第N个泰波那契数
  6. 实录:有钱男性的真实私生活
  7. 手机电池的更换标准/指标 最近小米手机换电池那些事
  8. -bash: warning: setlocale: LC_CTYPE: cannot change
  9. FLEX自动完成组件.--AutoSuggest
  10. 梦笔记2022-2-1
  11. imperva数据库脱敏-server2008
  12. libcef(一)编译CEF
  13. 基于深度信念网络的事件识别
  14. w7设置双显示器_Win7系统双屏显示设置的方法
  15. 爬取链家二手房交易数据
  16. 某头部证券机构云化与信创双转型深度解析|信创专题
  17. 拼多多店群玩法赚钱吗?精细化玩法怎么操作
  18. bingo培训——软件设计
  19. 金蝶生成凭证模板_金蝶精斗云产品的优势
  20. 《高效能人士的七个好习惯》读书笔记

热门文章

  1. 计算机的照相机功能,单反相机各个功能按键的作用,让你彻底熟悉相机-fn键设置...
  2. 小米开源文件管理器MiCodeFileExplorer-源码研究(9)-入口分析
  3. k3服务器重装系统,金蝶K3安装教程07:K3 WEB系统配置工具
  4. [Factory mode] 怎么配置工厂模式测试项
  5. 禁止谷歌浏览器 错误报告_报告浏览器错误
  6. 微星B550M迫击炮,设备管理器 声卡不显示Realtek解决办法
  7. cl.nd77.pw index.php,Loop in template
  8. 化学实用计算机技能,实用化学化工计算机软件基础
  9. latex表格生成神器--教你如何将excel变成latex格式--教你如何做三线图
  10. linux开发板挂载nfs服务