day2_抓包_python基础

char抓包,

1,作用,定位问题实在前端还是在后端.2.在overview中查看返回码是否正常,一般是200,在看response中是否正常返回数据,可查看请求时间等

2.在sequence视图中的filter视图中可以过滤掉不想看的请求

3.char篡改请求,首先在对应请求中右键勾选breakprints.将请求清除,再次请求,char会自动拦截并跳转到如图所示,修改3中的请求数据,最后点击4,char将新数据发送到服务器

4.修改服务网返回值,首先请求一下,找到返回的请求的response,在需要修改的返回页面打断点,操作方法,右键勾选"breakpoints",将请求清除,再次请求一下,此时Charles页面会跳转到下图所示,(依次点击edit response-text),此时将页面中的数据修改后点击"execute"让返回继续运行,

最终浏览器显示的就是修改后的值,如下图所示,可测试系统的异常情况.

5.手机抓包:1.保证手机和电脑在一个局域网,2.手机设置代理略.......3.电脑设置(proxy-proxy settings)默认端口为8888并勾选"enable transparent HTTP proxying",4.保存-退出-重启,5.查看Charles上抓的到请求

6.模拟弱网测试,(proxy-throttle settings),勾选如下图所示.勾选only for selected hosts,指定那个域名使用该配置的弱网运行

7.webservice请求:需用到soapui测试工具,导入测试地址,以wsdl结尾,新建也给new SOAP project ,输入名称(任意),输入地址,运行收出现请求报文和返回报文

8.1python:变量有str和int类型,有单双引号的都是字符串,如果定义的字符串中有单双引号,则两边用三对单双引号.一般单引号字符串中使用双引号,双引号字符串使用单引号,

条件判断:1.一个等于号表示赋值,两个等于号表示等于

注意:str和int类型不能比较,所有从输入的字符类型都为str,故要将age转换为str类型,pychare左下角Python console中快速打印类型type(age),快速复制快捷键ctul+d,同时满足两个条件一起用and,满足其中一个用or,

8.2 循环:while循环需定义一个计数器如count,用来记录循环的次数在循环后加上count+1.引入函数用import 函数名如:import random.循环中遇到break循环立即结束,遇到contiune就跳出该次循环,继续下次循环

8.3 for 循环:自动调用range()函数,括号中写循环次数,该函数循环时候会自动+1

8.4 字符串格式化:在引号中间使用%s(匹配字符串),%s\n(\n表示换行),后面跟随的变量需和前面的占位符个数相等,%d表示后边匹配整数,%f表示保留(默认)六位小数,%.2f表示保留两位小数(注意是" .2f "),同理.....使用日期需要导入datetime并且强转为str类型,round(变量,x)该函数表示变量保留x位小数,下图中表示score保留6位小数并打印出来

8.5 list数据类型:用[]括起来的字符串集合  增加元素.xxx.append('nnn'),在xxx末尾添加nnn元素,    xxx.insert(0,'nnn')在xxx的第一个元素前面插入nnn元素   删除元素:xxx.pop()括号中填写下标,既是删除指定位置的元素   直接删除某个元素:xxx.remove('nnn')   del.xxx[m]删除xxx中下标为m的元素  清空整个list:xxx.clear()   修改元素:xxx[1]='nnn'直接按照下表更新元素    查询数据:直接用下标打印出某个元素的值,注意下表为-1的时候表示去List 中最后一个元素    xxx.count('nnn')统计nnn在List中出现的次数    xxx.index('nnn')表示nnn第一次出现的下标值,如果该元素不存在,则报错    xxx.reverse()表示反转该List中的元素   xxx.extend(xxx2):把xxx3的值加入到xxx中    合并两个list:xxx+xxx2     xxx.sort()默认升序,xxx.sort(severse= True)表示降序

8.6 多维List   可用len(xxx)查看有元素的个数,逐层查找元素

8.7 判断元素是否存在: