01 2023 档案
摘要:
大家好啊,我是大田 今天分享 Fiddler 如何抓取 HTTPS 常见页面请求,测试工作中需要我们抓取 HTTPS 请求来测试其报文是否有问题。需要注意的是,并不是所有的 HTTPS 请求都能抓取,和自己公司配置的证书有关系,如果抓不到就可以先不抓了。 第一步:配置 Fiddler 证书 Tool
阅读全文
大家好啊,我是大田 今天分享 Fiddler 如何抓取 HTTPS 常见页面请求,测试工作中需要我们抓取 HTTPS 请求来测试其报文是否有问题。需要注意的是,并不是所有的 HTTPS 请求都能抓取,和自己公司配置的证书有关系,如果抓不到就可以先不抓了。 第一步:配置 Fiddler 证书 Tool
阅读全文
摘要:
大家好啊,我是大田 之前介绍了一篇使用 Charles 做弱网测试:功能测试必备:抓包工具 Charles 弱网测试,本篇来看看 Fiddler 如何做弱网测试。 弱网本质是访问速度特别慢,每秒可能不到 1KB,测试工作中也需要这样的专项弱网测试,一起来看看吧~ 一、Fiddler 弱网测试 一)开
阅读全文
大家好啊,我是大田 之前介绍了一篇使用 Charles 做弱网测试:功能测试必备:抓包工具 Charles 弱网测试,本篇来看看 Fiddler 如何做弱网测试。 弱网本质是访问速度特别慢,每秒可能不到 1KB,测试工作中也需要这样的专项弱网测试,一起来看看吧~ 一、Fiddler 弱网测试 一)开
阅读全文
摘要:
大家好啊,我是大田 2022.04.14,日更第 68/ 365 天。 之前一篇文章(抓包工具 Charles 设置断点拦截请求及响应数据)分享的是使用 Charles 工具设置断点,本篇看看 Fiddler 设置断点有什么不一样吧。 一、Fiddler 设置断点拦截请求数据 1、目的:通过篡改前端
阅读全文
大家好啊,我是大田 2022.04.14,日更第 68/ 365 天。 之前一篇文章(抓包工具 Charles 设置断点拦截请求及响应数据)分享的是使用 Charles 工具设置断点,本篇看看 Fiddler 设置断点有什么不一样吧。 一、Fiddler 设置断点拦截请求数据 1、目的:通过篡改前端
阅读全文
摘要:
大家好啊,我是大田 Fiddler 默认会抓取所有的网络报文请求,为了专注于所需的网络报文,这里使用过滤器。 一、三步完成设置 1、开启过滤 2、设置过滤的指定地址 3、配置过滤条件并使其生效 二、图示详解 1、点击报文后选择右侧 Filters 2、点击 Use Filters 开启过滤 3、选择
阅读全文
大家好啊,我是大田 Fiddler 默认会抓取所有的网络报文请求,为了专注于所需的网络报文,这里使用过滤器。 一、三步完成设置 1、开启过滤 2、设置过滤的指定地址 3、配置过滤条件并使其生效 二、图示详解 1、点击报文后选择右侧 Filters 2、点击 Use Filters 开启过滤 3、选择
阅读全文
摘要:
大家好啊,我是大田 本篇用Windows 系统演示 Fiddler 安装及简单使用,因为 Mac 系统对此工具体验不太好。 一、Fiddler 抓包工具的下载及安装 1、下载地址 https://www.telerik.com/fiddler 2、安装 (1)进入网址后,点击 Try For Fre
阅读全文
大家好啊,我是大田 本篇用Windows 系统演示 Fiddler 安装及简单使用,因为 Mac 系统对此工具体验不太好。 一、Fiddler 抓包工具的下载及安装 1、下载地址 https://www.telerik.com/fiddler 2、安装 (1)进入网址后,点击 Try For Fre
阅读全文
摘要:
大家好啊,我是大田 如果想在 Web 端抓取网络报文,就打开一个浏览器页面,按快捷键 F12 ,点击 NetWork,即可看到。 一、四个操作: 1、小红点代表抓包标志,点击一下变灰,就停止抓包了 2、清空操作,清空当前页面报文 3、查看报文 4、过滤操作(过滤器):一般默认都选择ALL 二、举个例
阅读全文
大家好啊,我是大田 如果想在 Web 端抓取网络报文,就打开一个浏览器页面,按快捷键 F12 ,点击 NetWork,即可看到。 一、四个操作: 1、小红点代表抓包标志,点击一下变灰,就停止抓包了 2、清空操作,清空当前页面报文 3、查看报文 4、过滤操作(过滤器):一般默认都选择ALL 二、举个例
阅读全文
摘要:
大家好啊,我是大田 在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。 本篇说下抓包工具作用以及常用抓包工具有哪些。 一、抓包工具作用
阅读全文
大家好啊,我是大田 在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。 本篇说下抓包工具作用以及常用抓包工具有哪些。 一、抓包工具作用
阅读全文
摘要:
大家好啊,我是大田。 接上篇文章「 使用 Burpsuite 测试的常用操作(一)」,今天继续分享一下 Burpsuite 在工作中常用操作 三、本文中 2 个常用操作 1、Burpsuite_proxy 篡改请求 通过代理模式可以拦截、查看、修改所有客户端和服务器端之间传输的数据。 (1)在 Op
阅读全文
大家好啊,我是大田。 接上篇文章「 使用 Burpsuite 测试的常用操作(一)」,今天继续分享一下 Burpsuite 在工作中常用操作 三、本文中 2 个常用操作 1、Burpsuite_proxy 篡改请求 通过代理模式可以拦截、查看、修改所有客户端和服务器端之间传输的数据。 (1)在 Op
阅读全文
摘要:
大家好啊,我是大田。 今天分享一下 Burpsuite 在工作中常用操作,本文先说说其中两个操作。 一、了解一下 Burpsuite 做什么 1、Burpsuite 是一个黑客工具、安全测试工具、半自动化抓包、篡改信息。 2、他能做:代理工具 Proxy 、爬虫 Spider、暴力破解 Intrud
阅读全文
大家好啊,我是大田。 今天分享一下 Burpsuite 在工作中常用操作,本文先说说其中两个操作。 一、了解一下 Burpsuite 做什么 1、Burpsuite 是一个黑客工具、安全测试工具、半自动化抓包、篡改信息。 2、他能做:代理工具 Proxy 、爬虫 Spider、暴力破解 Intrud
阅读全文
摘要:
大家好啊,我是大田。 今天汇总最近小伙伴遇到的 Linux 面试题 你之前在公司使⽤ linux 命令做什么? 搭建测试环境 查看后台⽇志 在之前公司,测试环境使⽤的是哪个 linux 版本? CentOS 7或更⾼版本 linux 下安装软件有哪些⽅式? 源码 gcc, perl 编译安装 rpm
阅读全文
大家好啊,我是大田。 今天汇总最近小伙伴遇到的 Linux 面试题 你之前在公司使⽤ linux 命令做什么? 搭建测试环境 查看后台⽇志 在之前公司,测试环境使⽤的是哪个 linux 版本? CentOS 7或更⾼版本 linux 下安装软件有哪些⽅式? 源码 gcc, perl 编译安装 rpm
阅读全文
摘要:
大家好啊,我是大田。 今天一个读者的提问「刚进公司,leader 分配的任务不会怎么办」? 对于这个问题大田想说,不论是刚毕业还是工作好几年的同学都会出现类似的情况,这很正常,不要焦虑。 刚进公司,项目不熟、业务不熟、可能你都不知道开发是谁该找谁。 这里大田给你几个破除这种焦虑的办法: 1、不论任务
阅读全文
大家好啊,我是大田。 今天一个读者的提问「刚进公司,leader 分配的任务不会怎么办」? 对于这个问题大田想说,不论是刚毕业还是工作好几年的同学都会出现类似的情况,这很正常,不要焦虑。 刚进公司,项目不熟、业务不熟、可能你都不知道开发是谁该找谁。 这里大田给你几个破除这种焦虑的办法: 1、不论任务
阅读全文
摘要:
大家好啊,我是大田。 看到这个问题,第一反应我想笑,加班你就不做了吗,加班这件事好多文章都说过利弊,我只想说「认清现实」。 最近听到一个朋友说,元旦三天的假期,两天都在加班。本来已经约好自驾了,就是因为项目赶时间上线,好好的假期没了。所以对于大部分人来说没得选择,要么你很强,要么就忍到自己强大,再去
阅读全文
大家好啊,我是大田。 看到这个问题,第一反应我想笑,加班你就不做了吗,加班这件事好多文章都说过利弊,我只想说「认清现实」。 最近听到一个朋友说,元旦三天的假期,两天都在加班。本来已经约好自驾了,就是因为项目赶时间上线,好好的假期没了。所以对于大部分人来说没得选择,要么你很强,要么就忍到自己强大,再去
阅读全文
摘要:
大家好啊,我是大田。 哈哈,今天回到自己啦,分享下我发现 BUG 的具体过程是什么,四个步骤重现我的工作思路,希望对你有帮助~ 1、我会看接口返回的结果,正常我会检查一下数据库字段入库正确性,最后再看看日志是有无报错; 2、当我看到接口返回结果是错误的,先看看接口地址、参数名、参数传值是否符合要求。
阅读全文
大家好啊,我是大田。 哈哈,今天回到自己啦,分享下我发现 BUG 的具体过程是什么,四个步骤重现我的工作思路,希望对你有帮助~ 1、我会看接口返回的结果,正常我会检查一下数据库字段入库正确性,最后再看看日志是有无报错; 2、当我看到接口返回结果是错误的,先看看接口地址、参数名、参数传值是否符合要求。
阅读全文
摘要:
大家好啊,我是大田。 今天给大家分享一个我在工作中出现的问题,测试翻页功能时,发现某一页面空白了。有哪些处理思路: 1、检查连网情况; 2、随时打开 F12 观察请求、响应信息。请求数据没问题就看响应,后端有问题再查看下服务器日志;请求数据有误,前端问题,对照接口文档看上送字段的名字、要求是什么;
阅读全文
大家好啊,我是大田。 今天给大家分享一个我在工作中出现的问题,测试翻页功能时,发现某一页面空白了。有哪些处理思路: 1、检查连网情况; 2、随时打开 F12 观察请求、响应信息。请求数据没问题就看响应,后端有问题再查看下服务器日志;请求数据有误,前端问题,对照接口文档看上送字段的名字、要求是什么;
阅读全文
摘要:
大家好啊,我是大田。 针对「测试场景」,一个原则:大田认为应当站在用户的角度,去模拟被测系统的真实使用场景,针对用户的一系列动作去设计测试点。工作中我们如何梳理测试场景呢?大田也给出自己的几点经验供你参考: 1、按照「先主后分」的原则梳理:可以画出业务流,先设计主流程核心流程操作,再设计每个主流程核
阅读全文
大家好啊,我是大田。 针对「测试场景」,一个原则:大田认为应当站在用户的角度,去模拟被测系统的真实使用场景,针对用户的一系列动作去设计测试点。工作中我们如何梳理测试场景呢?大田也给出自己的几点经验供你参考: 1、按照「先主后分」的原则梳理:可以画出业务流,先设计主流程核心流程操作,再设计每个主流程核
阅读全文
摘要:
大家好啊,我是大田。 今天归纳一下安全测试工具,分别用这些工具做哪些工作。自动化测试人员、功能测试人员平常可能用的不多,但是面试时也需要准备,需要知道安全测试工具有什么,还要关注现在有哪些漏洞。本篇先归纳整理安全测试工具。 1、AppScan 一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏
阅读全文
大家好啊,我是大田。 今天归纳一下安全测试工具,分别用这些工具做哪些工作。自动化测试人员、功能测试人员平常可能用的不多,但是面试时也需要准备,需要知道安全测试工具有什么,还要关注现在有哪些漏洞。本篇先归纳整理安全测试工具。 1、AppScan 一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏
阅读全文
