断点配置步骤:

如图:注册页面,这里需要对密码复杂度做效验,前端这里是做了效验的,我想绕过前端,看后端有没有作出相应的处理

如图:使用charles对注册接口打一个断点:

然后拦截请求后篡改:

如图:篡改前:密码是正确的格式

如图:篡改后:密码改为空,然后在点击Exucute,把篡改后的请求发送出去

密码修改为空发送出去,服务端正常响应:返回ok

邮箱里面收到验证码:

结论:

服务端没对密码复杂度做效验,可以给服务端提一个Bug。