?如能帮到你,下方为我们点个在看
?
推荐:干货,接口测试面试题
![a2c0165b9a18846a064a747701f9b684.gif](https://i-blog.csdnimg.cn/blog_migrate/1032e563bad86fd7e3960b2ab16df505.gif)
通常我们在测试过程中可以使用Charles拦截请求,篡改请求和响应,检查服务端是否有校验的情况;检查是否存在漏洞,就看拦截之后修改过的数据是否写进了数据库。
使用方法:
举例一:上传文件
1、先打开charles工具(如下图,第4个开放断点的按钮要打开)——然后去浏览器中输入我们要访问的地址——会发现charles中会出现浏览器中访问的地址(这个时候你在浏览器操作,charlse就会记录下来)
2、然后到你需要设置断点或拦截请求的页面后——在需要拦截请求的那一步操作之前(比如上传一个材料的操作,先点击上传材料按钮,然后就去抓包工