![](https://img-blog.csdnimg.cn/20190927151124774.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
接口自测试
接口自动化测试内容
python+requests+pytest
肖遥Janic
学习AI,实践AI,分享AI|
人生有无限可能|Be prepared. Be patient~
展开
-
04-10 swagger 接口管理体系
前端开发、后端开发、测试的需求常用的接口管理方案swagger:接口管理的综合性解决方案YAPI:接口管理平台接口生命周期需求与设计阶段接口规范研发阶段stub 服务接口基础测试用例编写设计测试阶段完整的接口测试用例持续集成swagger 解决方案https://swagger.io/涵盖整个接口管理周期设计阶段:提供设计工具和规范研发阶段:提供 stub 环境联调和客户端 sdk测试阶段:生成测试脚本与联调环境交付阶段:文档与 sdk 交付sw原创 2021-09-01 16:53:48 · 122 阅读 · 0 评论 -
04-07 接口请求构造
get query 请求params_query = {"key1": "value1","key2": "value2"}r = requests.get(url, params=params_query)form 请求params_form = {"key1": "value1","key2": "value2"}r = requests.post(url, data=params_form)文件上传files = {"file": open("file_path",原创 2021-09-01 16:50:32 · 127 阅读 · 0 评论 -
04-04 常用代理工具
代理工具:Charlesburpsuitefiddlermitmproxy高性能代理服务器squiddante反向代理:Nginx流量转发与复制em-proxygoriptableNginxsocks5 代理ssh -d 参数代理的工作机制Charles 使用https://www.jianshu.com/p/d0a5e6986445/https://ceshiren.com/t/topic/1105配合 Chrome 浏览器 SwitchyO原创 2021-09-01 13:58:13 · 200 阅读 · 0 评论 -
04-06 session,cookie,token 区别
cookies 与 session 的区别cookie:浏览器接收服务器的 set-cookie 指令,并把 cookie 保存到电脑上,每个网站保存的 cookie 只能用于自身的网站session:数据存储到服务端,只把关联数据的一个加密串放到 cookie 中标记tokentoken 的应用场景凭借认证信息获取 token,或者通过后台配置好 token在相关请求中使用 token,多数是以 query 参数的形态提供session 与 token 的区别token:一个用户原创 2021-09-01 16:43:25 · 128 阅读 · 0 评论 -
04-01 常见接口协议
TCP / UDP区别:TCP:面向连接、错误重传、拥塞控制,适用于可靠性高的场景UDP:不需要提前建立连接,实现简单,适用于实时性高的场景restful 软件架构风格借助于 http 协议的基本请求方法代表资源的状态切换常见请求方式:post:新增或者更新get:获取资源put:更新资源delete:删除资源RPC 协议以本地代码调用的方式实现远程执行DubbogGPCThrift...原创 2021-09-01 13:53:31 · 90 阅读 · 0 评论 -
04-12 常见接口安全问题及解决方案
命令注入漏洞目标是通过易受攻击的应用程序在主机操作系统上执行任意命令SQL注入漏洞发生在应用程序与数据库层的安全漏洞危害及预防危害:漏洞能让黑客无限制的使用SQL,造成数据泄露,甚至是远程名利操作预防:使用参数化查询避免数据被混在指令中XSS漏洞跨站脚本漏洞,是一种网站应用程序的安全漏洞攻击主要通过利用网页开发时留下的漏洞,使用巧妙的方法注入恶意制定代码,导致用户加载并执行攻击者恶意制造的网页程序危害及预防危害:危害网站上的用户,导致其被动执行非预期网页脚本预防:输入输出过滤、原创 2021-09-02 11:17:54 · 311 阅读 · 0 评论 -
04-02 接口协议分析工具
协议分析工具网络监听:TcpDump + WireShark代理 Proxy推荐工具:手工测试-Charles(全平台);安全测试 burpsuite(全平台)自动化测试:mitmproxy其他代理:Fiddler(仅 Windows)协议客户端工具:curl,postman...原创 2021-09-01 13:56:27 · 98 阅读 · 0 评论 -
04-11 常见接口安全测试工具
OWASP ZAPWVSAppScanBurpSuiteSqlmap安全测试关注维度传输:敏感信息传递加密链路加密接口:访问控制参数:注入:SQL注入、命令注入、文件注入越权:越过更高权限、越过同级权限建立安全测试流程白盒代码分析:自动化sonar、findbugs 等黑河扫描机制:自动化zap、wvs、burpsuite、appscan、SQLmap业务流程安全探索:人工测试buipsuite、ZAP...原创 2021-09-02 11:16:26 · 4732 阅读 · 0 评论