绕过页面脚本测试服务器端验证

上一篇 / 下一篇 2012-04-09 14:34:08 / 个人分类：Web测试

那天在和研发的同志聊天，提到了服务器端的验证问题，通常在测试的时候我们习惯于只测试客户端的脚本控制，而忽略了测试服务器端的验证，那我们如何对付既在客户端进行了控制，又在服务器端进行验证的情况呢？

页面上的脚本好整，不多说了。主要是服务器端的，例如一个文本框只接受10个字符，多了就输不进去了，来测试服务器端的验证。我也在网上查到了一些方法：

1. 禁用脚本。跟研发人员讲过，回答是：这种方法可能影响正常的提交功能，所以不太可取。

2. 采用一些工具进行测试

(1) Fiddler2：这个我没用过，不知好使不。

(2) LoadRunner：录制正常提交数据->修改脚本中提交数据的值->回放，就会绕过页面直接向后台提交数据，我觉得这个靠点谱，可以试试。

3. 火狐提插件：Firebug，这个可以啊，我试过。

如果大家有经验，或者是意见，随时交流，也请专业人士指点指点。