上一页 1 ··· 11 12 13 14 15
摘要: 一、断言 断言方法 Status code : Code is 200 断言返回的状态码为200 Response body: Contains string 断言返回的结果中包括制定的字符串 Response body:json value check 检查json中其中一个字段的值 Respon 阅读全文
posted @ 2022-02-10 13:53 测试人员a 阅读(67) 评论(0) 推荐(0) 编辑
摘要: json:数据类型 (字符串) 主要包括 键值对 用{}表示 , 列表 用[]表示。 字典:(对象) 主要包括 键值对 用{}表示 , 列表 用[]表示。 全局变量 能够在所有接口请求里面使用的变量叫全局变量 环境变量 环境变量是能够让代码在不同的环境下去执行的,环境变量其实也是全局变量 http协 阅读全文
posted @ 2022-02-10 13:51 测试人员a 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 鉴权码:鉴权你是否有访问此接口的权限的一个字符串码 鉴权码获取方式: 1、有一个专门的获取token鉴权码的接口 2、登录之后自动生成token鉴权码 get请求以?的方式传参,多个参数之间用&分隔 params:用于get请求传参,自动复制接口地址?后的一些值 authorization:是验证是 阅读全文
posted @ 2022-02-10 13:48 测试人员a 阅读(145) 评论(0) 推荐(0) 编辑
摘要: 接口测试分为两种: 测试外部接口:系统和外部系统之间的接口 如:电商网站:支付宝支付 测试内部接口:系统内部的模块之间的联调,或者子系统之间的数据交互 测试重点:测试接口参数传递的正确性,接口功能的正确性,输出结果的正确性,一节对各种异常情况的容错性和权限控制。 接口测试过程 例如:洗脚服务 接口请 阅读全文
posted @ 2022-02-10 13:40 测试人员a 阅读(429) 评论(0) 推荐(0) 编辑
摘要: 正常的文件一般是文档,图片,视频等;WEB应用收集之后放入后台存储,需要的时候在调用出来返回 如果恶意文件如PHP/ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了WebShell 一旦黑客拿到WebShell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服 阅读全文
posted @ 2021-06-29 13:14 测试人员a 阅读(376) 评论(0) 推荐(0) 编辑
摘要: 火狐浏览器:下载插件 ctrl+shift+a 搜索 Proxy SwitchyOmega 然后下载安装 安装成功后,填写代理信息 打开burpusite工具,填写对应信息 打开浏览器 切换到对应的代理,拦截需要的请求即可 阅读全文
posted @ 2021-06-29 13:11 测试人员a 阅读(1047) 评论(0) 推荐(0) 编辑
摘要: 本地网络配置 1.临时配置ip地址 ┌──(root💀xx)-[~] └─# ifconfig eth0 192.168.0.165/24 2.配置默认路由 ┌──(root💀xx)-[~] └─# route add default gw 192.168.0.1 3.配置DNS服务器 ┌──( 阅读全文
posted @ 2021-06-29 13:02 测试人员a 阅读(267) 评论(0) 推荐(0) 编辑
上一页 1 ··· 11 12 13 14 15