Fiddler的截包与篡改

上一篇 / 下一篇  2020-11-24 10:12:59 / 个人分类:fiddler

  什么是接口以及如何进行接口测试
  API测试=接口测试
  什么是接口:
  接口是提供系统服务的一种渠道,主要用于数据的交互。
  数据包进行交互:从本地的外网IP地址,向百度的搜索引擎发送了一条搜索的请求,经由打包,变成一个数据包,传递到百度服务端,服务端经过解析数据包,得出搜索的内容,生成搜索接口,再次打包成数据包,发送回你的外网IP地址,经由前端解析成用户能看懂的结果,展示在页面中 。
  通过接口正确的处理请求:接收用户请求,并提交到服务端进行运算,得出结果后,再由接口返回至用户端。
  接口测试必要性:
  目前,主流的抓包工具分为Fiddler和Charles(主要应用于HTTP/HTTPS两个协议下的抓包),Wireshark(抓取其他协议的包)
  Web系统,提交一个商品的单价是5000,通过截包篡改,将价格可以修改为50。
  通过Fiddler设置断点的形式,来进行截包的操作。
  断点:设置一堵墙。
  篡改数据:  如果要通过Fiddler修改接口参数,则必须使用断点,才能修改,不然,只能查看。
  如何更有深度地完成测试工作?
  测试,是一门向下延伸的技术领域,首先,我们执行的是基于ui界面的系统功能测试,其次基于编写好的接口进行的接口测试,最后,是对编写完成的底层代码进行测试。
  目前市场上能够实现UI自动化的公司相对不是太过于多。因为UI界面变动频繁,维护成本高。所以只限于成熟产品的公司进行UI自动化功能测试。一般使用自动化接口测试来对频繁变动的系统进行自动化功能测试。
  想要深入测试工作怎么做:
  1.在基于UI层面的功能测试中,我们都是依托于前端界面进行的测试。在测试过程中,会涵盖接口的相关内容。但是无法对接口进行精准地测试。因为前端界面已经对用户的操作做出了限制,所以无法直接对接口进行操作。在实际的使用过程中,前端是最容易绕过的一层限制。可以直接对接口进行操作。
  2.现阶段基本上所有的项目都是前后端分离,所以必须要保障服务端的软件质量,就一定要对接口进行独立的测试,用于确保软件质量。
  目前,90%及以上的接口都是基于http/https网络协议实现的。
  格式:http://IP:PORT/path?parameter
  常规http协议的端口,默认为80
  常规https协议的端口,默认为443
  使用抓包工具的目的:直观地获取所有接口在传输时传递的数据包内容。提供对其的分析。
  定位了BUG的前后端具体位置。
  用户登录,支付,录入身份信息此类敏感数据如果在传输过程中是以明文的形式进行传递的还是以**形式进行传输的?
  fiddler实现截包与篡改:
  1.掌握自动化测试技巧
  2.掌握接口测试技巧
  3.性能测试技巧

TAG: Fiddler

 

评分:0

我来说两句

Open Toolbar