fmz_day01_接口测试-charles抓包

接口测试

前端: 客户端
ios object-c、swift
安卓 java
web html、js

后端:服务器
java、php、go、python

接口,前后端通信的。

必须有接口文档:
1、请求路径
2、请求参数
3、返回参数说明
4、请求方式

get请求:
直接在浏览器里面就可以请求接口
http://api.nnzhp.cn/api/user/stu_info?stu_name=xiaohei
http://192.168.1.3:8080/api/user/stu_info?stu_name=xiaohei&sex=男
post请求:
请求参数一般在body里面
k-v形式的就是在form-data里面传参
入参如果是json类型的,在body raw里面 选json

上传文件,form-data,key:file,value:上传的文件

 

cookie

保存在你本地的一个键值对。

session
保存在服务端的一个键值对

保持会话,看你有没有登录的

 

 

 

 http请求

http是一个协议

url 代表你能找到这个地址
请求头
一些额外的信息,用的什么浏览器、请求从什么地方过来的、请求参数类型(form-data、json)
请求体
具体的数据

get、post区别
1、post请求比get请求安全
2、get请求参数有长度限制,post请求没有
3、get请求一般用来获取数据,post请求一般用来发送数据

1、get请求没有请求体,只有url和请求头

http状态码:
200
2xx
正常
404
找不到地址
4xx
客户端的问题
500
服务端出错
3xx
重定向


2、postman自动化测试

1、保存你写的请求
2、定义变量

 

 

 

3、批量运行接口

 4、参数化

 

 

如果入参脚本中文乱码需另存下入参文本

 

 

 

5、怎么写检查点

 

 

 

 获取动态检查点

接口测试通用的一些设计case的方法:
1、业务
2、异常情况

试算收益
productid
money

定期
1 5% 10000
10000 * 0.05 / 12
3
6
12
活期产品

 

接口签名:遇到加签要知道签名规则
用来保证接口不随便被别人调用的。
sign:86a0ce2f7195f77b7f7b944157448c75

md5(username=niuhanyang&password=123456 + GSDGw3253)    #md5 加密
86a0ce2f7195f77b7f7b944157448c75

接口加密,解密,都是知道加密规则,解密就好。

 

接口测试用例模板

 

 3、抓包

定位问题
浏览器抓包、抓包工具 (Charles、fillder)

抓不到服务器的包,需勾选,代理-windows代理

左下角有过滤功能filter:可只要本域名的接口

选中接口,右键:重发repeat,高级重发repeat advanced(可设置迭代次数),撰写compose(可修改接口入参),execute执行

charles拦截请求,在charles上面修改,然后返回客户端,排查异常情况

 

选中这个接口,右键breakpoints,勾上即打上断点,拦截了,下次请求先到charles这里,然后做修改,执行,可以看到客户端页面也做修改,但服务端未修改。

另外也可在proxy里选择breakpoints setting 进行编辑要拦截的请求,在path里面写通配符*login*,表示包含login的都拦截住。

应用手机做弱网测试可用到proxy里选择throttle setting ,enable throttle可以模拟不同带宽,然后上传下载。

应用测接口,然后服务器ip变了,换用备用服务器,不想重新发包发版,直接用charles就可以测试,在tools里选择map remote setting ,from旧服务器域名,to新服务器域名,如果是接口,在path里面写地址。

应用测接口,然后要改的东西很多超时,故将要改的参数保存在本地文件,然后tools里选择map local setting,choose里选本地文件,即可以修改。

手机连代理,这样手机打开页面,charles就可以拦截。

 

 https://blog.csdn.net/weixin_54789946/article/details/114879602

 

 

 

charles知识点:

1、基本看抓包的接口 请求、返回、状态码
2、过滤请求
3、拦截请求、拦截返回 (打断点)
4、弱网
5、远程映射 (转发 map remote)
6、本地映射 (map local)
7、手机连代理:
7.1必须保证手机和电脑在一个局域网里面
7.2找到电脑的ip地址
7.3手机设置代理即可
8、抓https请求
https://www.cnblogs.com/lisa2016/p/12104198.html
https://blog.csdn.net/qq_23114525/article/details/81460840

 

posted @ 2021-04-16 06:02  wangwen88  阅读(160)  评论(0编辑  收藏  举报