软件测试笔记|接口测试|如果接口查询结果返回的是密文,你如何进行测试?

于 2024-10-09 08:37:36 发布
阅读量302 收藏 1
点赞数 9
文章标签: 接口隔离原则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46652722/article/details/142773921
版权

如果接口查询结果返回密文,可以按照以下方式进行测试:

一、了解加密相关信息

1. 加密方式

• 确定接口使用的加密方式,例如是对称加密(如AES)还是非对称加密(如RSA),或者是其他加密算法。这通常可以从接口文档或者开发团队处获取。

2. 密钥相关

• 明确解密所需的密钥。如果是对称加密,需要知道对称密钥;如果是非对称加密,要知道对应的私钥(用于接收端解密)的获取途径和管理方式。

二、测试过程

1. 解密操作

• 根据加密方式,使用相应的解密工具或代码进行解密。例如,如果是AES加密,在Python中可以这样解密(假设已经有正确的密钥和初始向量):


from Crypto.Cipher import AES
import base64

def unpad(s):
    return s[: -ord(s[len(s) - 1:])]

def decrypt_aes(key, iv, encrypted_data):
    encrypted_data = base64.b64decode(encrypted_data)
    cipher = AES.new(key, AES.MODE_CBC, iv)
    decrypted = cipher.decrypt(encrypted_data)
    return unpad(decrypted.decode())


• 将返回的密文作为输入进行解密操作。

2. 结果验证

• 对解密后的结果进行验证。检查解密后的内容结构是否符合预期,例如,如果预期是一个JSON格式的数据,验证其是否能正确解析为JSON。

• 对比解密结果与业务逻辑要求。比如,如果是查询用户信息,验证用户信息的准确性,如用户名、用户权限等是否正确。

阳哥整理软件测试笔记
关注
软件测试5.0学习笔记-接口测试阶段
weixin_46053366的博客
06-09 127
软件测试5.0学习笔记-接口测试阶段学习笔记
Postman接口测试笔记(超详细)
weixin_65030370的博客
06-04 1074
mock server服务器。桩程序。(前后端分离,前端已经开发好了,后端的接口没有开发好,那么我们测试就可以自定义一个Mock Server,前端访问Mock的接口测试)1 //自定义的时间戳4 //让接口请求停留3秒(3秒灌水机制),time.sleep(3)8 };
沉淀一下自己,熬夜整理100个接口测试的知识点专业扫盲
测试界的彭于晏的博客
02-15 298
接口测试最近几年被炒的火热了,越来越多的测试同行意识到接口测试的重要性。接口测试为什么会如此重要呢? 主要是平常的功能点点点,大家水平都一样,是个人都能点,面试时候如果问你平常在公司怎么测试的,你除了说点点点,还能说什么呢,无非就是这个项目点完了点那个项目, 这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点,还能更深入一点的思考页面上看不到的功能,也就是接口测试了。接口是看不见的,但是可以访问! HTTP, HTTPS协议 什么是DNS DNS是域名系统(D
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 2152
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
软件测试卷王的自述,我难道真的很卷?
qq_73332379的博客
09-06 1380
前段时间去面试了一个公司,成功拿到了offer,薪资也从12k涨到了18k,对于工作都还没两年的我来说,还是比较满意的,毕竟一些工作3、4年的可能还没我高。我可能就是大家说的卷王,感觉自己年轻,所以从早干到晚,甚至我都想搬张床到工位睡觉了(就是这么卷)。其实也没办法,自己家里条件不是很好,只能靠自己努力点咯!也是希望自己父母不要这么累吧!在大三的时候我就知道自己能干啥,所以从那时候就开始自学软件测试了,大四的时候获得了一个小公司的。
可以写进简历的软件测试电商项目,不进来get一下?
热门推荐
weixin_56502375的博客
06-20 1万+
说实话,在找项目的过程中,我下载过(甚至付费下载过)N多个项目、联系过很多项目的作者,但是绝大部分项目,在我看来,并不适合你拿来练习,它们或多或少都存在着“问题”,比如: 很少有统一的、能涵盖多端使用的项目...
软件测试卷王的自述,我难道真的很卷吗?
huace3852的博客
07-23 931
前段时间去面试了一个公司,成功拿到了offer,薪资也从12k涨到了20k,对于工作都还没两年的我来说,还是比较满意的,毕竟一些工作3、4年的可能还没我高。我可能就是大家说的卷王,感觉自己年轻,所以从早干到晚,甚至我都想搬张床到工位睡觉了(就是这么卷)。其实也没办法,自己家里条件不是很好,只能靠自己努力点咯!也是希望自己父母不要这么累吧!在大三的时候我就知道自己能干啥,所以从那时候就开始自学软件测试了,大四的时候获得了一个小公司的实习机会。我自己其实并不算个聪明的人,所以只有在工作中去不断的学习、实践,比别
不愧是软件测试卷王,起薪就是20k。。。
huace3740的博客
06-07 567
现在都说要躺平了,但该说不说的,一样都在卷,你信了就输了。前段时间我们公司来了个卷王,工作3年左右吧,跳槽到我们公司起薪20K,真的比我还牛。后来才知道人家是真的卷啊!都不当人了,从早干到晚,他的工位就差一张床了。有一次和他聊了一会,他自己家里压力很大,父母是农村的,在经济上也给不了很大的支持,一大家子基本指望他出人头地,所以他只能拼命的工作,现在没来我公司多久,工作也是得心应手了。我觉得我们要向他学习,当然不是学他这么卷,而是学习他的这种精神!
软件测试电商项目实战(写进简历没问题)
自动化软件测试
02-09 5977
说实话,在找项目的过程中,我下载过(甚至付费下载过)N多个项目、联系过很多项目的作者,但是绝大部分项目,在我看来,并不适合你拿来练习,它们或多或少都存在着“问题”,比如:
软考中级:软件设计师,突击,自用笔记(含错题)
10-12
软件设计师需要掌握的知识点还包括运算器控制器、数据流图、数据字典、结构化设计、测试方法、面向对象设计、数据结构、算法设计、编译语言设计、计算机硬件基础、操作系统、数据库系统、计算机网络、信息安全、知识...
软件测试知识概括
weixin_41005188的博客
06-01 5025
软件测试知识概括软件测试基础软件测试详解软件测试拓展Fiddler抓包工具总结Jmeter(压力测试工具) 软件测试基础 什么是软件: 软件是计算机程序、程序所用的数据以及有关文档资料的集合。 软件是计算机的灵魂。软件又可以分为两大类:系统软件和应用软件。 系统软件:系统软件是生成、准备和执行其他程序所需要的一组文件和程序。如操作系统Windows,数据库SQL-Server,驱动程序(网卡,声卡),java语言系统编译环境等。 应用软件:计算机用户为了解决某些具体问题而购买、开发或研制的各种程序或软件包
软考软件测评师学习笔记(一)
weixin_39573353的博客
06-27 7892
网上买了一套真题,自己打印出来了,坚持每天做几道题,每周来这里整理一下笔记。 记录的第一天。大体看了一下下午考试的题型 下午考试一共有五个题型,题型的内容主要有: 1、测试方法类,给你一个场景,让你分析测试这样做对不对,或者是该怎么做(主要是测试方法、测试流程、测试管理) 2、用例相关,无非就是白盒测试和黑盒测试,给你一个场景,让你分析表格,或者自己写出用例 3、代码题(这一块没仔细看,大约觉得是...
ISP Pipeline
小豆包的博客
10-01 622
黑电平校正(BLC)数字增益调整(DGain)自动白平衡(AWB)局部色调映射(LTM)坏点修复(DPC)几何色差校正(GCAC)去马赛克(Demosaic)1电平校正(BLC - Black Level Correction)通过对传感器输出的 RAW 数据进行黑电平校正,去除图像传感器带来的固定偏移噪声。主要目的是消除传感器的偏置电压,确保图像的暗部细节正常。2. 数字增益调整(DGain - Digital Gain)
接口隔离原则在前端的应用
zmh_fuhuasishui的专栏
10-03 1067
换句话说,接口应该尽可能地小,只包含一个类需要的方法,而不是一个庞大的接口,其中包含许多类不需要的方法。使用ISP,你可以为每个任务(例如,打印、扫描)创建单独的接口,这样每个设备只实现它需要的功能。这样,每个人的体验都被简化了,允许每个顾客专注于他们实际想要的东西,没有任何不必要的选项。在这个例子中,UserProfile组件遵循接口隔离原则,专注于用户信息的展示,而不负责处理用户的操作逻辑,这些逻辑被移到UserActions组件中。这样,每个类可以实现它需要的方法,而不需要实现其他的。
CR85-M234T分选坐标文档.rar
10-08
CR85-M234T分选坐标文档.rar
Ubuntu 20.04.5 远程桌面配置及管理
最新发布
10-08
内容概要:本文详细介绍了如何在 Ubuntu 20.04.5 server 版本的操作系统上安装及配置 Gnome 桌面以及基于 vnc 的远程桌面解决方案,同时提供了在 Windows 上配置 VNC 客户端的方法,使得跨平台操作变得方便可行。此外还探讨了 Ubuntu 和 Windows 系统间共享文件夹的功能实现与剪贴板互通,以及怎样管理和切换图形界面和文本界面。 适用人群:适用于需要远程操作 Ubuntu Server 或者需要跨平台工作的技术人士,包括但不限于系统管理员、开发人员等。 使用场景及目标:① 为 Ubuntu server 设置图形化界面,提升用户体验,便于远程运维任务;② 配置 Ubuntu 服务器,允许通过 VNC 工具安全地从不同设备访问。 其它说明:该文档涵盖了完整的配置流程,并附带了一些常见问题解决技巧。
【超强组合】基于白鹭群优化算法ESOA-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
详解Python中的输入输出操作及高级赋值技巧(包含详细的完整的程序和数据)
10-08
内容概要:本文深入讲解了Python中输入输出的基础操作如使用input()和print()函数的方法以及多种字符串格式化的技巧,同时也介绍了高级赋值语句的应用场景,并提供了实际示例——购物车程序来巩固相关知识点。 适合人群:具有一定编程基础并对Python有兴趣的学习者或初级开发者。 使用场景及目标:适用于希望通过实际案例理解和强化Python输入输出与变量赋值操作技能的场景。 其他说明:还提出了项目的未来发展方向以便进阶学习和技术提升。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳哥整理软件测试笔记

博文不易,打赏让创作更有动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值