主要包含:
问题分析
https抓包
弱网测试
断点调试
一、问题分析
分析出前端问题还是后台问题
问题描述:
测试地址:
http://ihrm-test.itheima.net/#/login
13800000002/123456
实施步骤
二、https的抓包
https不设置证书的时候抓的报文是乱码的
需要安装证书
windows证书的配置
最后弹窗提示导入成功就可以了
CharlesHttps代理的配置
现在再抓取https报文则可以抓取了
MacOS证书的配置
IOS证书配置
三、Charles流量设置
来一个弱网的实例
将charles的网络流量设置成56k的网络,查看人力资源网站员工菜单打开情况
没有开启弱网时,打开页面是42ms
开启弱网后变成1.28s而且页面打开还比较慢
断点配置
再来个实例
来两个场景
场景一在人事管理系统中增加角色时把角色名设置为空,然后请求服务器这个是修改请求
先抓包然后按照上述步骤右击
这样断点设置好后再请求
然后把角色名称清空点击execute后,则绕过前台校验成功添加了一个空的校色
场景二针对查询员工接口请求时修改返回数据success=false,code=999,message=操作失败这个是修改响应
员工页面请求,然后右击选择breakpoints就打了断点然后再重新请求
然后抓到断点报文直接点execute,然后修改响应报文
改了后台的响应点击execute,发给前台,前端拿到这个返回结果就要提示操作失败