0506:
1、什么是接口?
从功能层面来说:就是输入数据后,能得到输出数据
数据流层面来说:是前端和数据库的纽带,在二者间传递,处理数据
编程层面来说:调用不同的函数或方法那找逻辑返回不同的数据
2、接口分类:
http接口,DAO?
3、怎么开展接口测试?
1.获取接口文档
2.理解接口逻辑,从产品角度关心每个接口的使用场景,以及能否解决生产问题;从开发角度了解接口的业务处理逻辑和数据存储
3.设计接口测试用例
4.用工具模拟请求
5.对比预期和实际结果
0507:
1、接口手工测试怎么设计测试用例?
1、请求参数校验(必填参数,选填参数为空未null不传,参数组合)
2、业务逻辑(这个接口使用场景,数据存储方式设计对应场景,有针对性的参数)
2、接口测试测试点xmind模板
用例设计时,应尽量保证1个参数变,其他参数不变,如参数1有6种情况,参数2有7中情况,则共有11种
3、SQL注入
1、什么是SQL注入?
对入参的字段使用某些特殊字符,从而欺骗服务器执行一些非意料之内的SQL语句,这些SQL语句可能是查询某些机密信息,或写入删除某些数据,从而对数据库造成影响
2、一次SQL注入的实例?
接口:http:192.168.10.84:8082/api/search/content=k
数据库执行语句:select * from event where name like "%k%";
若传入"content='or'1=1'or'",若该参数不做任何限制,SQL语句变为select * from event where name like "%'or'1=1'or'%,1=1永远成立,则会将event表内的所有数据返回
3、开发者角度,怎么防止SQL注入?
1、不要相信用户的输入,对输入进行校验,可通过正则,限制长度等方式
2、不要动态拼接SQL ,使用参数化
3、机密信息不要明文传输,也要加密存储
4、如果接口仅需要查询,则不用给执行改接口SQL的账户太高的权限
4、常用测试SQL注入的测试工具:
软件:Jsky 网站平台:亿思
5、接口测试用例模板
0508:
接口测试点思路整理:
5.11:
1、测试用例保存在数据库中,用pymysql操作sql,获取数据
2、每个.py文件用__main__写单元测试代码
5.12:
写一个调用接口集方法,发起http的请求都调这个接口集方法,这个方法中是封装了具体去发起http-get请求,发起http-post请求两个方法,被封装的方法只能在类中被调用,暴露出接口集方法被调用
5.13:
1、响应结果的检查程度根据用例添加程度检查标识,根据标识做对应的检查。
2、自动化并不能帮我们检查完所有的用例,业务逻辑强的用例不适合做自动化检查,性价比低
3、检查结果,接口响应写入数据库
5.14:
1、一个导出数据库中测试数据及结果的脚本
2、main.py串起所有流程
660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
