Fiddler截包与篡改

Fiddler截包与篡改

    嗨咯我的小粉丝们很久没有见到我更新了吧~今天利用周末时间给大家分享一些接口内容。

    什么是接口以及如何进行接口测试?

    API测试=接口测试

    什么是接口:

    接口是提供系统服务的一种渠道,主要用于数据的交互。

    数据包进行交互:从本地的外网IP地址,向百度的搜索引擎发送了一条搜索的请求,经由打包,变成一个数据包,传递到百度服务端,服务端经过解析数据包,得出搜索的内容,生成搜索接口,再次打包成数据包,发送回你的外网IP地址,经由前端解析成用户能看懂的结果,展示在页面中 。

    通过接口正确的处理请求:接收用户请求,并提交到服务端进行运算,得出结果后,再由接口返回至用户端。

    接口测试必要性:

    目前,主流的抓包工具分为Fiddler和Charles(主要应用于HTTP/HTTPS两个协议下的抓包),Wireshark(抓取其他协议的包)

    Web系统,提交一个商品的单价是5000,通过截包篡改,将价格可以修改为50。

    通过Fiddler设置断点的形式,来进行截包的操作。

    断点:设置一堵墙。

    篡改数据:  如果要通过Fiddler修改接口参数,则必须使用断点,才能修改,不然,只能查看。

    如何更有深度地完成测试工作?

    测试,是一门向下延伸的技术领域,首先,我们执行的是基于ui界面的系统功能测试,其次基于编写好的接口进行的接口测试,最后,是对编写完成的底层代码进行测试。

    目前市场上能够实现UI自动化的公司相对不是太过于多。因为UI界面变动频繁,维护成本高。所以只限于成熟产品的公司进行UI自动化功能测试。一般使用自动化接口测试来对频繁变动的系统进行自动化功能测试。

    想要深入测试工作怎么做:

        1.在基于UI层面的功能测试中,我们都是依托于前端界面进行的测试。在测试过程中,会涵盖接口的相关内容。但是无法对接口进行精准地测试。因为前端界面已经对用户的操作做出了限制,所以无法直接对接口进行操作。在实际的使用过程中,前端是最容易绕过的一层限制。可以直接对接口进行操作。

    2.现阶段基本上所有的项目都是前后端分离,所以必须要保障服务端的软件质量,就一定要对接口进行独立的测试,用于确保软件质量。

    目前,90%及以上的接口都是基于http/https网络协议实现的。

    格式:http://IP:PORT/path?parameter

    常规http协议的端口,默认为80

    常规https协议的端口,默认为443

    使用抓包工具的目的:直观地获取所有接口在传输时传递的数据包内容。提供对其的分析。

    定位了BUG的前后端具体位置。

    用户登录,支付,录入身份信息此类敏感数据如果在传输过程中是以明文的形式进行传递的还是以加密形式进行传输的?

    fiddler实现截包与篡改:

    1.掌握自动化测试技巧

    2.掌握接口测试技巧

    3.性能测试技巧

    如果文章对你帮助,可以关注我点个赞

如果大家对于学习Python有任何问题,学习方法,学习路线,如何学习有效率的问题,可以随时来咨询我,或者缺少系统学习资料的,我做这行年头比较久,自认为还是比较有经验的,可以帮助大家提出建设性建议,这是我的Python交流qun:785128166,有任何问题可以随时来咨询我。
 

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值