- 博客(4)
- 收藏
- 关注
RSS订阅原创 JMeter:1、接口测试
1、Jmeter可用来模拟用户负载来进行性能测试,是开源桌面应用软件2、Jmeter可对web进行测试,具有web录制功能3、亦可做接口测试一、Jmeter下载1、https://jmeter.apache.org/download_jmeter.cgi2、解压到目录,免安装,打开程序二、组件1、测试计划(TestPlan),其他JMeter测试元件的容器2、线程组(Thread Group),代表一定数量的并发用户,可用来模拟并发用户发送请求。必须包含:取样器,查看结果树,响应断言
2021-02-03 10:43:55
187
原创 Fiddler:3、手机端,https抓包实战
一、电脑端设置1、关闭防火墙,杀毒软件2、Fiddler1、开启https2、connection开启,勾选允许远程电脑连接二、手机端设置1、设置-wifi-高级设置-代理(手动):配置为电脑端的ip和fiddler监听的端口三、备注:如果配置后依然无法抓取https,显示灰色的情况电脑端:导出证书1、电脑安装证书2、或浏览器-设置-安全-证书管理-导入证书手机端:1、浏览器输入ip:8888,点击进入,点击下载证书(根据不同的手机,证书格式会不一样)...
2021-02-01 14:25:24
169
原创 Fiddler:1、电脑端抓包实战
一、Fiddler抓包应用场景:1、前端后台问题的定位2、修改请求参数查看响应二、界面左板块,从左到右依次对名词解释1、序号2、响应码,200代表成功??3、协议,fiddler主要是http协议,通过设置也可抓取https的请求4、主机信息5、url地址三、界面右板块,从左到右依次对名词解释1、统计:请求以及响应的总共时间2、获取请求器:请求报文和响应报文3、自动应答:参数获取4、模拟器5、日志打印6、过滤器7、延迟时间???四、请求体的包含内容:扩展请求方法:
2021-01-28 15:40:12
1396
原创 Fiddler:2、断点设置请求/响应
一、高级使用数篡改1、原理:通过代理的方式来抓取(断点方式为:正T,已开启抓取功能)请求、响应数据(代理角色)2、可进行接口安全测试2.1特别是拦取金额类的篡改2.2敏感数据的窃取(账号密码,身份证,银行卡等)3、响应抓取,断点方式为:反T案例:浏览网页获取数据,进行发起刷新时先设置断点,然后修改响应的数据后,再放行即可修改响应回来的数据二、并发1、抓取数据链接,右键选择replay,可选择并发次数(可查看响应时间 statistics)一、断点设置:二、请求断点:正T三、响
2021-01-28 11:31:55
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人