点击下方图片有惊喜,精美礼品等你来拿哦 |
---|
前言:
✌ 作者简介:渴望力量的哈士奇 ✌,大家可以叫我 🐶哈士奇🐶 ,一位致力于 TFS 赋能的博主 ✌
🏆 CSDN博客专家认证、新星计划第三季全栈赛道 top_1 、华为云享专家、阿里云专家博主 🏆
📫 如果文章知识点有错误的地方,请指正!和大家一起学习,一起进步👀
💬 人生格言:优于别人,并不高贵,真正的高贵应该是优于过去的自己。💬
🔥 如果感觉博主的文章还不错的话,还请👍关注、点赞、收藏三连支持👍一下博主哦
专栏系列(点击解锁) 学习路线指引 知识定位 🔥Python全栈白皮书🔥 零基础入门篇 以浅显易懂的方式轻松入门,让你彻底爱上Python的魅力。 语法进阶篇 主要围绕多线程编程、正则表达式学习、含贴近实战的项目练习 。 自动化办公篇 实现日常办公软件的自动化操作,节省时间、提高办公效率。 自动化测试实战篇 从实战的角度出发,先人一步,快速转型测试开发工程师。 数据库开发实战篇 更新中 爬虫入门与实战 更新中 数据分析篇 更新中 前端入门+flask 全栈篇 更新中 django+vue全栈篇 更新中 拓展-人工智能入门 更新中 网络安全之路 踩坑篇 记录学习及演练过程中遇到的坑,便于后来居上者 网安知识扫盲篇 三天打鱼,不深入了解原理,只会让你成为脚本小子。 vulhub靶场漏洞复现 让漏洞复现变得简单,让安全研究者更加专注于漏洞原理本身。 shell编程篇 不涉及linux基础,最终案例会偏向于安全加固方向。 [待完结] WEB漏洞攻防篇 2021年9月3日停止更新,转战先知社区等安全社区及小密圈 渗透工具使用集锦 2021年9月3日停止更新,转战先知社区等安全社区及小密圈 点点点工程师 测试神器 - Charles 软件测试数据包抓包分析神器 测试神器 - Fiddler 一文学会 fiddle ,学不会倒立吃翔,稀得! 测试神器 - Jmeter 不仅是性能测试神器,更可用于搭建轻量级接口自动化测试框架。 RobotFrameWork Python实现的自动化测试利器,该篇章仅介绍UI自动化部分。 Java实现UI自动化 文档写于2016年,Java实现的UI自动化,仍有借鉴意义。 MonkeyRunner 该工具目前的应用场景已不多,文档已删,为了排版好看才留着。
在之前的章节我们介绍了接口测试到底是什么以及它的一些基础定义,从该章节开始将正式开始怎么样去做接口测试。实际上现实生活中做任何事情都需要做一些准备工作,做接口测试也是如此。
为此需要做一定量的准备,如果我们要测试的是公司内部项目的话,可以去和开发了解一下接口的详情,比如让开发人员提供对应的接口文档,文档中定义好接口请求是什么;
但如果需要测试的是第三方应用,在这种没有接口测试文档的情况下,应该要怎么做呢?这时候就需要做一件事情,就是把在网页上操作的、发出的一些跟后台交互的请求转变成我们人眼可视化的请求,这个过程就是接下来几章节将要讲的内容 —> 抓包!
抓包是有工具的,不是人的肉眼可得的,所以在接下来的两个章节主要是两点:
抓包工具有很多,比如程序员常用的 Fiddler、Charles
,安全领域常用的 Burp、WireShark
等。 这里我们主要介绍程序员工作中常用的两种类型的抓包工具。
- 第一种:就是浏览器中经常使用的,叫做开发者工具,它是浏览器内置的一个工具。主要表现为
Chrome/Firefox
等浏览器。- 第二种:就是基于代理的抓包工具功能很强大;强大的地方在于它把自己编程一个中间态的服务器,能够直接处理包括手机抓包、浏览器抓包等等情况,除此之外还可以模拟弱网、拦截请求、定制响应等等…
接下来我们就从 开发者工具
介绍一下抓包的情况,打开开发者工具的常用快捷键 F12
或者 Ctrl + Shitf + I(mac打开的快捷键见下图)
。
可以从图中看到,开发者工具有很多的功能,后面的我们可以不用看,只需要关注前四个功能即可,下面就简单的介绍一下这四个功能。
- Elements:HTML元素面板,用于定位查看元素源代码。(页面HTML解析之后的源代码,查看元素展示的地方)
- Console:js控制台面板,js命令行,查看前端日志;(主要目的是为了查看前端页面实时的js日志;还可以执行js语句)
- Sources:资源面板,用于断点调试js。(前端的源代码,可以帮助我们进行前端源代码的调试)
- Network:请求信息面板,查看请求与响应的信息;这个功能就是
浏览器开发者工具抓包的核心工具
;它能够展示出真正的与后台交互的HTTP请求的内容。(见下图访问 CSDN - 个人博客首页的GET请求。)
上图中,除了一个 GET 请去的接口访问之外,还拦截到了一些其他的信息。这些信息主要是一些图片的加载,基础资源的请求。最重要的是 General
的请求信息,因为它就是我们想要的接口。
通过以上的操作,在测试第三方软件的时候,就不需要去和第三方要他们的接口文档了,直接通过这种抓包的方式就可以获得我们想要的一些信息。这也就解决了我们进行接口测试的第一步,如何获得接口。以上就是通过 "浏览器 - 开发者工具" 这个简易的请求获得工具的使用方法......
拜了个拜