web手工项目04-测试报告的核心内容-HTTP请求和响应-fiddler工具进行抓包
回顾
登录功能测试(需求分析(输入分析,处理分析,输出分析),数据构造,编写用例)
测试点设计思路--扩展(相关业务,特殊角度-分支,异常,逆向)
流程图元素与画法(开始/结束,路径,数据,判定,步骤/处理)
业务流程测试--tpshop购买商品流程(需求确定流程,画出流程图,编写用例,)
功能测试用到数据库的场景(执行用例,进行数据验证;定位BUG;构造场景;升级SQL)
当日学习目标
了解非功能测试:效率性、安全性、兼容性特点
掌握测试报告的核心内容
了解HTML和HTTP协议
熟悉HTTP请求和响应
熟悉HTTP请求方法get和post
能够使用fiddler工具进行抓包
掌握fiddler过滤功能的使用
掌握fiddler修改请求数据方法
非功能测试
非功能测试-兼容性
关注点:
操作系统:windows,linux,mac
浏览器:IE,chrome,firefox,360,猎豹,欧鹏opera,safari
屏幕尺寸,分辨率:1920x1080 , 1366x768
兼容性测试:
测试人员在需求阶段尽量明确兼容性的要求
测试建议:功能测试时就要使用首要兼容的环境进行测试,可以和开发使用的浏览器错开
注意:既要测试台式机,又要测试笔记本,不能跟随习惯,只测试手头的设备。
非功能测试-效率性
场景:项目功能对处理时间有要求,用户量比较大
关注点:页面加载,信息提交(注册,生成订单)的完成时间
提升效率性的做法:
使用缓存机制
SQL优化(分页查询)
非功能测试-安全性
场景:涉及到隐私信息,人身,财产安全
关注点:
敏感信息(账号密码,身份证号)的加密(保存和传输过程中都要加密)
SQL注入,输入框输入特殊语法,与原来的SQL语句进行拼凑,达到改变原来SQL意图
登录功能的SQL注入 (' or 1=1 #)
select * from tp_users where mobile = '' or 1=1 # ' and password =''
非功能测试-界面测试
测试方式:根据UI提供的设计图/原型图,进行详细比对(功能测试之后单独进行)
场景:有专门的设计环节,有具体的设计图能够参考
界面测试关注:页面的元素,样式(颜色,字体,大小),位置,对齐方式
测试报告的核心内容
测试工作的经过和结果
风险评估
缺陷的汇总和分析
测试工作的总结和改进
网络基础知识
HTML和HTTP
html:HyperText Markup Language 超文本标记语言
http:HyperText Transfer Protocol 超文本传输协议
超文本:图片,视频,音频,音乐
http可以对html的内容进行网络传输
URL uniform resource locator 统一资源定位符
http资源
http://127.0.0.1/index.php/Home/user/login.html
格式: http://ip地址:8080/资源路径位置
本地资源
file://E:/
其他:
ftp 文件传输协议 ftp://ip地址/资源路径
域名访问
域名服务器 DNS domain name system
cookie
两面性:
提升使用体验
侵害用户的隐私(浏览记录)
存储:保存在本地浏览器中
cookie的内容:name,value,domain,有效期
HTTP请求
客户端(浏览器)对服务器的请求
访问http协议的URL
HTTP响应
服务器对客户端请求的处理响应
响应的内容:html网页,图片,文本
HTTP请求的具体内容
请求行:URL,http协议,请求方法
请求头:浏览器信息,cookie
请求体:具体的请求内容
HTTP响应的具体内容
响应行:http协议,返回状态码
响应头:web服务器信息,响应内容的长度,响应内容的类型
响应体:http响应的具体内容
HTTP中的两个常用方法
GET请求方法
请求的参数放在URL中http://127.0.0.1/index.php?m=Home&c=Goods&a=dispatching
GET优点:
方便记录,保存,保存成书签。
限制:长度限制,请求的内容是有限的。
POST请求方法
请求的内容放在请求体中。
POST优点:安全性高,请求内容的长度没有限制的。
响应的状态:
2XX : 正常响应 200
3XX:重定向 302 304
4XX:客户端错误,404(资源不存在),403(权限不足)
5XX:服务端错误,500
Fiddler介绍
代理http请求和响应
所有客户端请求先经过fiddler,再转发给服务器
服务器的响应先经过fiddler,再转发给客户端
Fiddler查看抓包的详细信息
fiddler清除抓到的包
三种方式:
工具栏中“X”按钮,选择 remove all
底部命令行输入“cls”
选择数据包,敲击键盘的“Delete”按键或者右键选择remove
fiddler过滤的使用
进入filters,勾选“use filters”
选择第二个下拉框,选择“show only the following Hosts”
在下方的输入框中输入ip/host名称,多个IP的话,使用英文分号做分离(;)
点击右上角按钮“Actions”,选择“Run Filterset now”
fiddler修改接口请求数据
菜单中rules-->Automatic Breakpoints ->Before request
操作界面,后台创建账号
修改请求的数据,选择“Run to completion”
关闭拦截,rules-->Automatic Breakpoints ->Disabled
fiddler使用场景:
通过抓包,另一个角度了解软件项目
进行BUG定位,定位前台页面和代码处理逻辑的问题。
构造场景/数据
进行接口测试
web手工项目04-测试报告的核心内容-HTTP请求和响应-fiddler工具进行抓包的更多相关文章
- web手工项目02-注册功能输入分析,处理,输出方法-测试用例及缺陷编写-首页轮播图和购物车
web手工项目第二天笔记 昨日回顾 搭建测试环境(WAMP,phpStudy,tpshop项目文件) 熟悉项目(四个步骤,三个来源) 项目测试流程(需求评审,测试计划与方案,测试用例设计与评审,测试执 ...
- web手工项目01-系统组织框架-测试流程-需求评审-测试计划与方案
回顾 SVN(定义,作用,使用操作) 软件缺陷(定义,表现形式,原因和根源,基本内容,跟踪流程) JIRA(基本介绍,使用者,工作流,问题,使用) 学习目标 掌握WAMP的环境搭建 掌握熟悉项目的步骤 ...
- web手工项目03-登录功能测试用例及缺陷编写-流程图画法-前后台下单及发货流程图-流程图设计测试用例方法-功能测试涉及到的四种数据库场景
回顾 注册功能测试(步骤,需求分析(输入分析,处理分析,输出分析),数据构造(有效等价类,无效等价类,有效数据,无效数据),编写用例,执行用例,缺陷报告) 轮播图功能测试(步骤,需求分析拆分测试点,测 ...
- Python requests 调Jenkins登录接口,返回404,但请求地址、请求头、消息主题和抓包的内容都一样
#coding=utf-8import requests url = "http://localhost:8080/jenkins/j_acegi_security_check"h ...
- 3-Fiddler修改请求或响应内容
1.修改请求内容 方法一:设置请求前断点,修改请求后发送 1)设置断点 2)选中请求,在inspectors下修改请求内容 3)修改请求后,点击Break on Response按钮,进行请求的发送 ...
- 小迪安全 Web安全 基础入门 - 第十天 - 信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取
一.本节知识点思维导图 二.APP-外在资产收集 1.将APP安装在模拟器中,修改模拟器代理设置,使用Fiddler.Burpsuite.Charles等抓包工具抓取APP访问的http协议数据包,抓 ...
- 【饿了么】—— Vue2.0高仿饿了么核心模块&移动端Web App项目爬坑(三)
前言:接着上一篇项目总结,这一篇是学习过程记录的最后一篇,这里会梳理:评论组件.商家组件.优化.打包.相关资料链接.项目github地址:https://github.com/66Web/ljq_el ...
- APP手工项目02-用例编写-测试报告-fiddler弱网测试
回顾 APP专项测试(兼容性,安装,卸载,升级,交叉事件,PUSH消息,性能,其他类型) 项目环境(开发环境,测试环境,准生产环境,生产环境) APP内测发布平台(蒲公英,fir.im)支持apk,i ...
- Web自动化测试项目(四)测试报告
测试报告生成 使用HTMLTestRunner 生成测试报告 本文使用的 HTMLTestRunner 来源于github: https://github.com/githublitao/HTMLTe ...
随机推荐
- Composer的安装以及替换为国内镜像
Composer的安装以及使用国内镜像 Composer 学习网址 Composer官网 https://getcomposer.org/ Composer中文网 http://www.phpcomp ...
- AtCoder NIKKEI Programming Contest 2019 E. Weights on Vertices and Edges (并查集)
题目链接:https://atcoder.jp/contests/nikkei2019-qual/tasks/nikkei2019_qual_e 题意:给出一个 n 个点 m 条边的无向图,每个点和每 ...
- CF436E Cardboard Box(贪心)
题意 有nnn个关卡,第iii关可以花费aia_iai的代价打一颗星,bib_ibi的代价打两颗星.保证1≤ai<bi≤1091\le a_i<b_i\le10^91≤ai<b ...
- Mongodb 查询优化(慢查询Profiling)
开启慢查询Profiling Profiling级别说明 0:关闭,不收集任何数据. 1:收集慢查询数据,默认是100毫秒. 2:收集所有数据 1.通过修改配置文件开启Profiling 修改启动mo ...
- 上传1T文件
一般10M以下的文件上传通过设置Web.Config,再用VS自带的FileUpload控件就可以了,但是如果要上传100M甚至1G的文件就不能这样上传了.我这里分享一下我自己开发的一套大文件上传控件 ...
- [TJOI2013]奖学金 乱搞
[TJOI2013]奖学金 乱搞 从\(c\)个二元组\((v,w)\)中选出\(n\)个,使其\(v\)的中位数最大的同时使\(w\)和小于等于\(f\),求这个中位数 有点意思.有点像二分答案的思 ...
- tsar安装和使用
Tsar简介 Tsar是淘宝自己开发的一个采集工具,主要用来收集服务器的系统信息(如cpu,io,mem,tcp等),以及应用数据(如squid haproxy nginx等). 收集到的数据存储在磁 ...
- 《论文翻译》Xception
目录 深度可分离网络-Xception 注释 1. 摘要 2. 介绍 3. Inception假设 4. 卷积和分离卷积之间的联系 4. 先验工作 5. Xception 架构 6. 个人理解 单词汇 ...
- shiro 配置注解异常 java.lang.ClassNotFoundException: org.aspectj.util.PartialOrder$PartialComparable
解决方案: pom 文件添加: <!-- 解决shiro注解(shiro 使用 aop) --> <dependency> <groupId>aspectj< ...
- Java基础系列 - 抽象类,子类继承
package com.company; /** * 抽象类继承 * 用abstract修饰类就是抽象类 * 用abstract修饰方法就是抽象方法(一般使用比较少) * 抽象类不能被实例化 */ p ...