随笔分类 - 接口测试系列
接口测试系列
摘要:一、原因 内部app可以打开log日志,抓取https接口,通过pycharm可以进行快速调试,但是后续场景需要通过burp工具进行接口渗透测试 二、操作步骤 步骤01: burp-代理(proxy)-选项(options)-添加一个代理 步骤02: pycham请求接口时,修改参数如下: fidd
阅读全文
摘要:burp抓包app发现一直无法抓包,后面fiddler可以抓包,如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080,绑定地址选择所有接口即可 3、开启fiddler捕获(必须开启,不然无法抓包)
阅读全文
摘要:一、Fiddler 简介 Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的抓包工具之一。具备的功能:抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等。 二、Fiddler 工作原理
阅读全文
摘要:一、接口测试描述定义 1)什么是接口 接口就是有特定输入和特定输出的一套逻辑处理单元,规定要程序做什么,但不在其中实现。 2)什么是接口测试 接口测试,其实就是验证接口内部处理逻辑是否正确;我们既要保证单接口的正确性,也要保证接口的业务逻辑正确性,主要体现在两方面: 正向测试补充:对于接口来说就是接
阅读全文
摘要:1. JSonPath介绍 JSonPath是一种简单的方法来提取给定JSON文档的部分内容。 JSonPath有许多编程语言,如Javascript,Python和PHP,Java等。 JSonPath提供的json解析非常强大,它提供了类似正则表达式的语法,基本上可以满足所有你想要获得的JSON
阅读全文
