回顾

登录功能测试(需求分析(输入分析,处理分析,输出分析),数据构造,编写用例)

测试点设计思路--扩展(相关业务,特殊角度-分支,异常,逆向)

流程图元素与画法(开始/结束,路径,数据,判定,步骤/处理)

业务流程测试--tpshop购买商品流程(需求确定流程,画出流程图,编写用例,)

功能测试用到数据库的场景(执行用例,进行数据验证;定位BUG;构造场景;升级SQL)

当日学习目标

  • 了解非功能测试:效率性、安全性、兼容性特点

  • 掌握测试报告的核心内容

  • 了解HTML和HTTP协议

  • 熟悉HTTP请求和响应

  • 熟悉HTTP请求方法get和post

  • 能够使用fiddler工具进行抓包

  • 掌握fiddler过滤功能的使用

  • 掌握fiddler修改请求数据方法

非功能测试

非功能测试-兼容性

关注点:

  • 操作系统:windows,linux,mac

  • 浏览器:IE,chrome,firefox,360,猎豹,欧鹏opera,safari

  • 屏幕尺寸,分辨率:1920x1080 , 1366x768

兼容性测试:

  • 测试人员在需求阶段尽量明确兼容性的要求

  • 测试建议:功能测试时就要使用首要兼容的环境进行测试,可以和开发使用的浏览器错开

  • 注意:既要测试台式机,又要测试笔记本,不能跟随习惯,只测试手头的设备。

非功能测试-效率性

场景:项目功能对处理时间有要求,用户量比较大

关注点:页面加载,信息提交(注册,生成订单)的完成时间

提升效率性的做法:

  • 使用缓存机制

  • SQL优化(分页查询)

非功能测试-安全性

场景:涉及到隐私信息,人身,财产安全

关注点:

  • 敏感信息(账号密码,身份证号)的加密(保存和传输过程中都要加密)

  • SQL注入,输入框输入特殊语法,与原来的SQL语句进行拼凑,达到改变原来SQL意图

    • 登录功能的SQL注入 (' or 1=1 #)

      select * from tp_users where mobile = '' or 1=1 # ' and password =''

非功能测试-界面测试

测试方式:根据UI提供的设计图/原型图,进行详细比对(功能测试之后单独进行)

场景:有专门的设计环节,有具体的设计图能够参考

界面测试关注:页面的元素,样式(颜色,字体,大小),位置,对齐方式

测试报告的核心内容

  • 测试工作的经过和结果

  • 风险评估

  • 缺陷的汇总和分析

  • 测试工作的总结和改进

网络基础知识

HTML和HTTP
html:HyperText Markup Language 超文本标记语言
http:HyperText Transfer Protocol 超文本传输协议
超文本:图片,视频,音频,音乐
http可以对html的内容进行网络传输
URL uniform resource locator 统一资源定位符

http资源

http://127.0.0.1/index.php/Home/user/login.html

格式: http://ip地址:8080/资源路径位置

本地资源

file://E:/

其他:

ftp 文件传输协议 ftp://ip地址/资源路径

域名访问

域名服务器 DNS domain name system

cookie

两面性:

  • 提升使用体验

  • 侵害用户的隐私(浏览记录)

存储:保存在本地浏览器中

cookie的内容:name,value,domain,有效期

HTTP请求

客户端(浏览器)对服务器的请求

访问http协议的URL

HTTP响应

服务器对客户端请求的处理响应

响应的内容:html网页,图片,文本

HTTP请求的具体内容

请求行:URL,http协议,请求方法

请求头:浏览器信息,cookie

请求体:具体的请求内容

HTTP响应的具体内容

响应行:http协议,返回状态码

响应头:web服务器信息,响应内容的长度,响应内容的类型

响应体:http响应的具体内容

HTTP中的两个常用方法

GET请求方法

请求的参数放在URL中http://127.0.0.1/index.php?m=Home&c=Goods&a=dispatching

GET优点:

方便记录,保存,保存成书签。

限制:长度限制,请求的内容是有限的。

POST请求方法

请求的内容放在请求体中。

POST优点:安全性高,请求内容的长度没有限制的。

响应的状态:

2XX : 正常响应 200

3XX:重定向 302 304

4XX:客户端错误,404(资源不存在),403(权限不足)

5XX:服务端错误,500

Fiddler介绍

代理http请求和响应

所有客户端请求先经过fiddler,再转发给服务器

服务器的响应先经过fiddler,再转发给客户端

Fiddler查看抓包的详细信息

fiddler清除抓到的包

三种方式:

  • 工具栏中“X”按钮,选择 remove all

  • 底部命令行输入“cls”

  • 选择数据包,敲击键盘的“Delete”按键或者右键选择remove

fiddler过滤的使用
  1. 进入filters,勾选“use filters”

  2. 选择第二个下拉框,选择“show only the following Hosts”

  3. 在下方的输入框中输入ip/host名称,多个IP的话,使用英文分号做分离(;)

  4. 点击右上角按钮“Actions”,选择“Run Filterset now”

fiddler修改接口请求数据
  • 菜单中rules-->Automatic Breakpoints ->Before request

  • 操作界面,后台创建账号

  • 修改请求的数据,选择“Run to completion”

  • 关闭拦截,rules-->Automatic Breakpoints ->Disabled

fiddler使用场景:
  • 通过抓包,另一个角度了解软件项目

  • 进行BUG定位,定位前台页面和代码处理逻辑的问题。

  • 构造场景/数据

  • 进行接口测试

web手工项目04-测试报告的核心内容-HTTP请求和响应-fiddler工具进行抓包的更多相关文章

  1. web手工项目02-注册功能输入分析,处理,输出方法-测试用例及缺陷编写-首页轮播图和购物车

    web手工项目第二天笔记 昨日回顾 搭建测试环境(WAMP,phpStudy,tpshop项目文件) 熟悉项目(四个步骤,三个来源) 项目测试流程(需求评审,测试计划与方案,测试用例设计与评审,测试执 ...

  2. web手工项目01-系统组织框架-测试流程-需求评审-测试计划与方案

    回顾 SVN(定义,作用,使用操作) 软件缺陷(定义,表现形式,原因和根源,基本内容,跟踪流程) JIRA(基本介绍,使用者,工作流,问题,使用) 学习目标 掌握WAMP的环境搭建 掌握熟悉项目的步骤 ...

  3. web手工项目03-登录功能测试用例及缺陷编写-流程图画法-前后台下单及发货流程图-流程图设计测试用例方法-功能测试涉及到的四种数据库场景

    回顾 注册功能测试(步骤,需求分析(输入分析,处理分析,输出分析),数据构造(有效等价类,无效等价类,有效数据,无效数据),编写用例,执行用例,缺陷报告) 轮播图功能测试(步骤,需求分析拆分测试点,测 ...

  4. Python requests 调Jenkins登录接口,返回404,但请求地址、请求头、消息主题和抓包的内容都一样

    #coding=utf-8import requests url = "http://localhost:8080/jenkins/j_acegi_security_check"h ...

  5. 3-Fiddler修改请求或响应内容

    1.修改请求内容 方法一:设置请求前断点,修改请求后发送 1)设置断点 2)选中请求,在inspectors下修改请求内容 3)修改请求后,点击Break on Response按钮,进行请求的发送 ...

  6. 小迪安全 Web安全 基础入门 - 第十天 - 信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取

    一.本节知识点思维导图 二.APP-外在资产收集 1.将APP安装在模拟器中,修改模拟器代理设置,使用Fiddler.Burpsuite.Charles等抓包工具抓取APP访问的http协议数据包,抓 ...

  7. 【饿了么】—— Vue2.0高仿饿了么核心模块&移动端Web App项目爬坑(三)

    前言:接着上一篇项目总结,这一篇是学习过程记录的最后一篇,这里会梳理:评论组件.商家组件.优化.打包.相关资料链接.项目github地址:https://github.com/66Web/ljq_el ...

  8. APP手工项目02-用例编写-测试报告-fiddler弱网测试

    回顾 APP专项测试(兼容性,安装,卸载,升级,交叉事件,PUSH消息,性能,其他类型) 项目环境(开发环境,测试环境,准生产环境,生产环境) APP内测发布平台(蒲公英,fir.im)支持apk,i ...

  9. Web自动化测试项目(四)测试报告

    测试报告生成 使用HTMLTestRunner 生成测试报告 本文使用的 HTMLTestRunner 来源于github: https://github.com/githublitao/HTMLTe ...

随机推荐

  1. Composer的安装以及替换为国内镜像

    Composer的安装以及使用国内镜像 Composer 学习网址 Composer官网 https://getcomposer.org/ Composer中文网 http://www.phpcomp ...

  2. AtCoder NIKKEI Programming Contest 2019 E. Weights on Vertices and Edges (并查集)

    题目链接:https://atcoder.jp/contests/nikkei2019-qual/tasks/nikkei2019_qual_e 题意:给出一个 n 个点 m 条边的无向图,每个点和每 ...

  3. CF436E Cardboard Box(贪心)

    题意 有nnn个关卡,第iii关可以花费aia_iai​的代价打一颗星,bib_ibi​的代价打两颗星.保证1≤ai<bi≤1091\le a_i<b_i\le10^91≤ai​<b ...

  4. Mongodb 查询优化(慢查询Profiling)

    开启慢查询Profiling Profiling级别说明 0:关闭,不收集任何数据. 1:收集慢查询数据,默认是100毫秒. 2:收集所有数据 1.通过修改配置文件开启Profiling 修改启动mo ...

  5. 上传1T文件

    一般10M以下的文件上传通过设置Web.Config,再用VS自带的FileUpload控件就可以了,但是如果要上传100M甚至1G的文件就不能这样上传了.我这里分享一下我自己开发的一套大文件上传控件 ...

  6. [TJOI2013]奖学金 乱搞

    [TJOI2013]奖学金 乱搞 从\(c\)个二元组\((v,w)\)中选出\(n\)个,使其\(v\)的中位数最大的同时使\(w\)和小于等于\(f\),求这个中位数 有点意思.有点像二分答案的思 ...

  7. tsar安装和使用

    Tsar简介 Tsar是淘宝自己开发的一个采集工具,主要用来收集服务器的系统信息(如cpu,io,mem,tcp等),以及应用数据(如squid haproxy nginx等). 收集到的数据存储在磁 ...

  8. 《论文翻译》Xception

    目录 深度可分离网络-Xception 注释 1. 摘要 2. 介绍 3. Inception假设 4. 卷积和分离卷积之间的联系 4. 先验工作 5. Xception 架构 6. 个人理解 单词汇 ...

  9. shiro 配置注解异常 java.lang.ClassNotFoundException: org.aspectj.util.PartialOrder$PartialComparable

    解决方案: pom 文件添加: <!-- 解决shiro注解(shiro 使用 aop) --> <dependency> <groupId>aspectj< ...

  10. Java基础系列 - 抽象类,子类继承

    package com.company; /** * 抽象类继承 * 用abstract修饰类就是抽象类 * 用abstract修饰方法就是抽象方法(一般使用比较少) * 抽象类不能被实例化 */ p ...