1.设置断点,修改请求参数
再次运行该网站的登录,网站登录运行如下
点击 Rdit Request,对请求参数可以进行修改【此时是输入错误的用户名以及密码】,运行【点击Execute】后可以查看结果
步骤:添加要修改的参数名以及值,点击执行
分析:分析返回的错误数据,
1)返回的信息 ,如果状态码还是200 ,说明后台没有对错误的数据进行校验
2)取消断点之后,web界面 显示 用户不存在
2.取消断点:Proxy——BreakpointsSettings , 删除要取消断点的网址
进入,Edit Response ,修改服务器返回来的数据:【注意向下箭头的表示服务器返回的数据】,修改好之后,点击Excute