资讯专栏INFORMATION COLUMN

【测试】头脑风暴-01-无接口文档测试推想

crossoverJie / 3680人阅读

摘要:无接口文档文章目录无接口文档一测试目标二工具分析三操作流程一测试目标账号密码目标完成该网站接口测试压力测试二工具分析版本功能可以拦截的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

Burp+Postman+JMeter无接口文档


一、测试目标

  • URL :http://admin.qyguo.cn
  • 账号:admin
  • 密码:admin_123&@
  • 目标:完成该网站接口测试、压力测试

二、工具分析

1、BurpSuite

  • 版本:BurpSuite2021.6
  • 功能:Proxy可以拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
  • 原理:打开BurpSuite自带的brower浏览器,利用Proxy拦截网站的POST请求的接口及数据。

2、Postman

  • 版本:Postman8.5.1
  • 功能:强大的HTTP调试与模拟插件。使用于API/接口功能测试工具,号称接口测试神器
  • 原理:验证BurpSuite取得的接口,利用Postman美化数据,修改数据,发送请求数据,然后刷新网页,刷新成功则说明接口可用,数据修改正确。

3、JMeter

  • 版本:JMeter5.4.1
  • 功能:模拟各种请求,完全多线程框架允许通过多个线程并发取样和通过多带带的线程组对不同的功能同时取样
  • 原理:获取、修改、设置变量值在jmeter中,可以设置各种各样的变量,无论是从外部文件引用的数据,还是自定义、随机的参数值等,作为变量灵活调用

三、操作流程

第一步:在配置元件中新建–用户定义的变量>>http信息头管理器

  • 名称:自定义就可;
  • 值:填被测系统的IP地址就可;

第二步:新建setup线程组(登录前的线程组)>>http信息头管理器>>http请求>>察看结果树

1、用burp>>代理>>打开浏览器>>输入正确账号密码>>进入到拦截开启/关闭

  • 例,如要测登录页面,则需要输入账号及密码登录;

  • 将登录后的路径放置在http请求路径中;
  • 括号中的账号及密码则放置在消息体数据中;

  • “{}”中的名称或IP是需要和用户定义的变量名称保持一致;
  • 如要测登录页面,则使用burp先捕捉其路径,同样的还需要加上消息体数据;

2、用postman>>输入GET为json的路径(URL+burp中的json路径)>>Body>>raw(需添加burp生成的账号及密码)>>将Text选为JSON>>Headers找到后缀为json的VALUE(值)及前面的KEY(键),将值和键放到jmeter>>http信息头管理器中的名称及值中;

  • 输入GET为json的路径(URL+burp中的json路径);
  • Body>>raw(需添加burp生成的账号及密码);
  • 将Text选为JSON;

  • Headers找到后缀为json的VALUE(值)及前面的KEY(键);

  • 将值和键放到jmeter>>http信息头管理器中的名称及值中;

3、察看结果树>>看“response Body”最后返回的结果是不是““success”:true}”成功;看“Response headers”的高亮部分是cookie值

  • 注意看“response Body”最后返回的结果是不是““success”:true}”成功

  • 注意看“Response headers”的高亮部分是cookie值

第三步:http请求>>后置处理器>>正则表达式提取器>>

1、 使用正则表达式提取器

  • 引用名称:自定义就可;
  • 正则表达式:从登录的结果树中看高亮的那一行;
  • 匹配数字:固定值填“1”就可;

2、使用BeanShell后置处理程序

  • ${__setProperty(Get_cookies,${get_cookies},)} 设置为全局变量
  • 通过使用全局变量函数助手可以自动生成(加全局变量助手的步骤)

  • 如图


3、创建信息头管理器

  • Cookie JSESSIONID=${__P(Get_cookies,)} (全局变量)

  • 首页不需要填参数及消息体数据
  • IP:使用函数,“{}”里面的名称要和用户公共的变量保持一致

  • 注意看请求类型;
  • 消息体数据可从burp里面获取;
  • IP和用户公用的变量名保持一致;

  • 如图

  • 分割线~~~

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/123896.html

相关文章

  • 基于精益/敏捷思想的头脑风暴实践

    摘要:之后,基于精益和敏捷思想,我在团队内部尝试以头脑风暴形式的学习方式,反馈相当不错。基于精益敏捷思想的头脑风暴实践看板步骤重复步骤每完成一个问题,重复步骤即可当完成第一回合,也就是每人各完成一个问题的时候。 会而不议,议而不决,决而不行。你所在的企业是否也存在类似的情况呢?白天工作时间被各种会议所占满,到了晚上还得参加各种...

    番茄西红柿 评论0 收藏2637
  • 学姐:软件测试分为哪几个阶段,我支支吾吾答不上来...

    摘要:每个阶段有不同的目标和交付产物。拆分测试条件为多个子条件去提供覆盖率。执行测试用例,报如果有任何的不匹配。总结阶段这个阶段聚焦在检验标准和报告。结束阶段这个阶段的任务包括检查测试的完成度。 ...

    stackfing 评论0 收藏0
  • 一个经验的大学毕业生,可以转行做软件测试吗?

    摘要:作为一个基础的还会占有一些优势的,因为你之前没有过相关的经验,那么你在领域可以说是一张白纸。不尝试怎么知道自己能不能行呢要相信自己,零基础的也是可以做软件测试工程师的。 有IT的背景人可能在第一阶段基础的学习中更加快速,但是接下来关于测试的阶段,有无基础并无太大区别。 接触过IT的人,比如编...

    mating 评论0 收藏0
  • 如何让用户需求进化成产品功能

    摘要:如何将用户需求转换成产品需求用户需求通常可以理解成用户为了解决某个问题而提出的需求。 在刚刚结束的校招当中,大部分产品经理岗都经历群面这个过程,纵观BAT等各大互联...

    scwang90 评论0 收藏0
  • 测试管理之项目软件测试风险管理实践

    摘要:在软件测试活动中,作为一名测试人员有没有遇到过这样的场景,在测试一个特性或者制定一份测试方案时,往往会想着进行简单测试做简单设计,认为这个场景出现的概率太低,几乎不可能会存在,不测了实际应用时不可能会有这么大的用户量, ...

    用户84 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<