web手工项目04-测试报告的核心内容-HTTP请求和响应-fiddler工具进行抓包

回顾

登录功能测试（需求分析（输入分析，处理分析，输出分析），数据构造，编写用例）

测试点设计思路--扩展（相关业务，特殊角度-分支，异常，逆向）

流程图元素与画法（开始/结束，路径，数据，判定，步骤/处理）

业务流程测试--tpshop购买商品流程（需求确定流程，画出流程图，编写用例，）

功能测试用到数据库的场景（执行用例，进行数据验证；定位BUG；构造场景；升级SQL）

当日学习目标

• 了解非功能测试：效率性、安全性、兼容性特点

• 掌握测试报告的核心内容

• 了解HTML和HTTP协议

• 熟悉HTTP请求和响应

• 熟悉HTTP请求方法get和post

• 能够使用fiddler工具进行抓包

• 掌握fiddler过滤功能的使用

• 掌握fiddler修改请求数据方法

非功能测试

非功能测试-兼容性

关注点：

• 操作系统：windows，linux，mac

• 浏览器：IE，chrome，firefox，360，猎豹，欧鹏opera，safari

• 屏幕尺寸，分辨率：1920x1080 , 1366x768

兼容性测试：

• 测试人员在需求阶段尽量明确兼容性的要求

• 测试建议：功能测试时就要使用首要兼容的环境进行测试，可以和开发使用的浏览器错开

• 注意：既要测试台式机，又要测试笔记本，不能跟随习惯，只测试手头的设备。

非功能测试-效率性

场景：项目功能对处理时间有要求，用户量比较大

关注点：页面加载，信息提交（注册，生成订单）的完成时间

提升效率性的做法：

• 使用缓存机制

• SQL优化（分页查询）

非功能测试-安全性

场景：涉及到隐私信息，人身，财产安全

关注点：

• 敏感信息（账号密码，身份证号）的加密（保存和传输过程中都要加密）

• SQL注入，输入框输入特殊语法，与原来的SQL语句进行拼凑，达到改变原来SQL意图

  • 登录功能的SQL注入 (' or 1=1 #)

    select * from tp_users where mobile = '' or 1=1 # ' and password =''

非功能测试-界面测试

测试方式：根据UI提供的设计图/原型图，进行详细比对（功能测试之后单独进行）

场景：有专门的设计环节，有具体的设计图能够参考

界面测试关注：页面的元素，样式（颜色，字体，大小），位置，对齐方式

测试报告的核心内容

• 测试工作的经过和结果

• 风险评估

• 缺陷的汇总和分析

• 测试工作的总结和改进

网络基础知识

HTML和HTTP

html:HyperText Markup Language 超文本标记语言
http:HyperText Transfer Protocol  超文本传输协议
超文本：图片，视频，音频，音乐
http可以对html的内容进行网络传输

URL uniform resource locator 统一资源定位符

http资源

http://127.0.0.1/index.php/Home/user/login.html

格式： http://ip地址:8080/资源路径位置

本地资源

file://E:/

其他：

ftp 文件传输协议 ftp://ip地址/资源路径

域名访问

域名服务器 DNS domain name system

cookie

两面性：

• 提升使用体验

• 侵害用户的隐私（浏览记录）

存储：保存在本地浏览器中

cookie的内容：name，value，domain，有效期

HTTP请求

客户端（浏览器）对服务器的请求

访问http协议的URL

HTTP响应

服务器对客户端请求的处理响应

响应的内容：html网页，图片，文本

HTTP请求的具体内容

请求行：URL，http协议，请求方法

请求头：浏览器信息，cookie

请求体：具体的请求内容

HTTP响应的具体内容

响应行：http协议，返回状态码

响应头：web服务器信息，响应内容的长度，响应内容的类型

响应体：http响应的具体内容

HTTP中的两个常用方法

GET请求方法

请求的参数放在URL中http://127.0.0.1/index.php?m=Home&c=Goods&a=dispatching

GET优点：

方便记录，保存，保存成书签。

限制：长度限制，请求的内容是有限的。

POST请求方法

请求的内容放在请求体中。

POST优点：安全性高，请求内容的长度没有限制的。

响应的状态：

2XX : 正常响应 200

3XX：重定向 302 304

4XX：客户端错误，404（资源不存在），403（权限不足）

5XX：服务端错误，500

Fiddler介绍

代理http请求和响应

所有客户端请求先经过fiddler,再转发给服务器

服务器的响应先经过fiddler,再转发给客户端

Fiddler查看抓包的详细信息

fiddler清除抓到的包

三种方式：

• 工具栏中“X”按钮，选择 remove all

• 底部命令行输入“cls”

• 选择数据包，敲击键盘的“Delete”按键或者右键选择remove

fiddler过滤的使用

1. 进入filters，勾选“use filters”

2. 选择第二个下拉框，选择“show only the following Hosts”

3. 在下方的输入框中输入ip/host名称，多个IP的话，使用英文分号做分离（;）

4. 点击右上角按钮“Actions”，选择“Run Filterset now”

fiddler修改接口请求数据

• 菜单中rules-->Automatic Breakpoints ->Before request

• 操作界面，后台创建账号

• 修改请求的数据，选择“Run to completion”

• 关闭拦截，rules-->Automatic Breakpoints ->Disabled

fiddler使用场景：

• 通过抓包，另一个角度了解软件项目

• 进行BUG定位，定位前台页面和代码处理逻辑的问题。

• 构造场景/数据

• 进行接口测试