什么是接口?为什么要使用抓包工具?Fiddler实现截包与篡改、接口自动化测试
什么是接口?
- 接口是提供系统服务的一种渠道,主要用于数据的交互。
- 数据包进行交互。
(从本地的外网IP地址,向百度的搜索引擎发送了一条搜索的请求,经由打包,变成一个数据包,传递到百度服务端,服务端经过解析数据包,得出搜索的内容,生成搜索接口,再次打包成数据包,发送回你的外网IP地址,经由前端解析成用户能看懂的结果,展示在页面中。)
- 通过接口正确的处理请求。
- 接收用户请求,并提交到服务端进行运算,得出结果后,再由接口返回至用户端。
- 接口测试必要性:
- 在基于UI层面的功能测试中,我们都是依托于前端界面进行的测试。在测试过程中,会涵盖接口的相关内容。但是无法对接口进行精准地测试。因为前端界面已经对用户的操作做出了限制。所以无法直接对接口进行操作,在实际的使用过程中,前端是最容易绕过的一层限制,可以直接对接口进行操作。
- 现阶段基本上所有的项目都是前后端分离,所以必须要保障服务端的软件质量,就一定要对接口进行独立的测试,用于确保软件质量。
为什么要使用抓包工具?
- 目前,90%及以上的接口都是基于http/https网络协议实现的。
- 格式:http://IP:PORT/path?parameter
- 常规http协议的端口,默认为80
- 常规https协议的端口,默认为443
- 使用抓包工具的目的:直观地获取所有接口在传输时传递的数据包内容,提供对其的分析。
- 定位了BUG的前后端具体位置。
- 用户登录,支付,录入身份信息 此类敏感数据如果在传输过程中是以明文的形式进行传递的还是以加密形式进行传输的?
fiddler实现截包与篡改
- 目前,主流的抓包工具分为Fiddler和Chales(主要应用于HTTP/HTTPS两个协议下的抓包),Wireshark(抓取其他协议的包)
- Web系统,提交一个商品的单价是5000,通过截包篡改,将价格可以修改为50。
- 通过Fiddler设置断点的形式,来进行截包的操作。
- 断点:设置一堵墙。
- 篡改的数据:如果要通过Fiddler修改接口参数,则必须使用断点,才能修改,不然,只能查看。
如何更有深度地完成测试工作?
测试,是一门向下延伸的技术领域,首先,我们执行的是基于UI界面的系统功能测试,其次基于编写好的接口进行的接口测试,最后,是对编写完成的底层代码进行测试。
想要深入测试工作:
- 掌握自动化测试技巧
- 掌握接口测试技巧
- 性能测试技巧
接口自动化:Postman、SoapUI、JAVA+HttpClient、Python+requests、RF+requests、Jmeter。。。
点点点:UI界面的系统功能测试,纯手工,无太多技术含量。
接口测试:
Fiddler用于抓包,对单个接口进行操作,Postman是用于接口测试,对整个系统的接口进行自动化测试。
测试薪资的高低是以你测试内容的深与浅决定的。
什么是接口?为什么要使用抓包工具?Fiddler实现截包与篡改、接口自动化测试相关推荐
- 抓包工具Fiddler抓取手机包和修改接口数据
抓包工具Fiddler抓取手机包和修改接口数据 安装成功界面 点击Tools->Options 弹出该页面 Allow remote-勾选上,意思为允许远程计算机连接,端口随意设置(默认8888 ...
- 使用抓包工具fiddler和apipost进行接口测试
一.进行接口测试准备的东西 1.接口测试工具:apipost.jmeter等 2.接口文档,没有接口文档就用接口信息获取工具 3.接口信息收取工具:fiddler抓包工具.浏览器开发者工具(f12)等 ...
- 【爬虫】网页抓包工具--Fiddler
[爬虫]网页抓包工具--Fiddler Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888, ...
- 抓包工具 - Fiddler
一. 抓包的定义 就是将网络传输发送与接收的数据包进行截获.重发.编辑.转存等操作,也用来检查网络安全. 抓包也经常被用来进行数据截取等. 二. 抓包的作用 定位网络接口问题 分析其他APP数据接口 ...
- 抓包工具 - Fiddler(详细介绍)
原文:抓包工具 - Fiddler(详细介绍) Fiddler的详细介绍 一.Fiddler与其他抓包工具的区别 1.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大.模拟ht ...
- 抓包工具fiddler使用与理论的理解
抓包工具fiddler使用与理论的理解 抓包工具是运行在本地,客户端与服务器之间的一层,可以很好的抓取两者交互的信息 关于http协议 :http是一个简单的请求-响应协议,它通常运行在TCP之上 请 ...
- 功能测试与抓包工具Fiddler(http与fiddler)
文章目录 功能测试与数据库 项目与数据库的关系 功能测试与抓包工具 HTML与HTTP 协议 URL HTML HTTP HTTP请求与响应 基本概念 HTTP请求 HTTP响应 抓包工具 Fiddl ...
- 【解决抓包工具fiddler不抓取360浏览器的数据的问题】
抓包工具fiddler不抓取360浏览器的数据 fiddler可以抓到Firefox浏览器的包,但是抓不到360浏览器的包. 操作步骤: 打开Fiddler -> 菜单栏 工具(Tools )- ...
- api 数据 App 抓包工具 fiddler
from : http://www.heyuan110.com/2015/06/17/App抓包工具fiddler/ App抓包工具fiddler Charles fiddler 抓包 确保安装 ...
最新文章
- VC:CString用法整理(转载)
- windows azure之创建虚拟机
- 孤荷凌寒自学python第八十一天学习爬取图片1
- python爬取动态网页的内容
- 关于textArea的一些琐事
- Poj 2676 Sudoku[dfs]
- IBM云计算带我们进入新服务经济时代
- vue取url路径传参_vue不通过路由直接获取url中参数的方法示例
- 很多人现在还不知道的知识点,Python多进程和多线程详解!
- signalr收不到服务器的信息,重新连接的客户端SignalR没有收到消息 - javascript
- android系统戳,直戳ARM长处 首个RISC-V版Android 10系统顺畅运行
- python2.7.5 怎么装redis_python中Redis的简要介绍以及Redis的安装,配置
- 2022软考软件设计师复习(上午题)
- attrib批量显示文件夹_BAT遍历目录并去掉文件夹隐藏属性
- 十大热门编程语言入门难度排名
- python 爬虫 一键爬取携程旅游团数据
- swift野梦抄袭 taylor_霉霉Taylor Swift今日出新单,歌词甜腻得让我联想到多年前的那位“野梦男主”!...
- xxxxxxxxxxxxxxxxx
- 网易云信IM即时通讯聊天源码SDK 并发高轻松万人并发稳定不丢消息 后端PHP 前端 安卓Java
- 计算s=1+1/2+1/3+…+1/n。当n足够大s>k,求n