post测试的简单介绍

本文目录一览：

• 1、接口测试get和post有什么区别？

• 2、使用什么软件进行post或get测试

• 3、怎么检测是否存在post类型的sql注入

接口测试get和post有什么区别？

GET：用于获取数据。

POST：用于修改数据。

一.GET和POST与数据如何传递没有关系

GET和POST是由HTTP协议定义的。在HTTP协议中，Method和Data(URL, Body, Header)是正交的两个概念，也就是说，使用哪个Method与应用层的数据如何传输是没有相互关系的。

二.HTTP协议对GET和POST都没有对长度的限制

HTTP协议明确地指出:HTTP头和Body都没有长度的要求。而对于URL长度上的限制，有两方面的原因造成：

1. 浏览器。据说早期的浏览器会对URL长度做限制。据说IE对URL长度会限制在2048个字符内（流传很广，而且无数同事都表示认同）。但我自己试了一下，我构造了90K的URL通过IE9访问live.com，是正常的。网上的东西，哪怕是Wikipedia上的，也不能信。

2. 服务器。URL长了对服务器处理也是一种负担。原本一个会话就没有多少数据，现在如果有人恶意地构造几个几M大小的URL，并不停地访问你的服务器。服务器的最大并发数显然会下降。另一种攻击方式是，把告诉服务器Content-Length是一个很大的数，然后只给服务器发一点儿数据，哪怕你有超时设置，这种故意的次次访问超时也能让服务器吃不了兜着走。有鉴于此，多数服务器出于安全稳定方面的考虑，会给URL长度加限制。但是这个限制是针对所有HTTP请求的，与GET、POST没有关系。

所以对于GET和POST，他们只有一点根本区别，简单点儿说：

一个用于获取数据。

一个用于修改数据。

使用什么软件进行post或get测试

有几种工具：

1、著名的LR，LoadRunner，绝对专业，用web方式录制后可以选择get或post语句执行，或自己编写get或post脚本。

2、微软的著名工具Web Stress Application，这个可以对网页进行post、get方式的批量压力测试，非常棒。

3、自己写加载工具：这个可能更定制化，建议写成“引擎+脚本”的形式，引擎界面就是选择地址、post/get方法、访问数量等，具体的访问语句可以通过文件或引擎中的界面加载，这样以后测试就可以以自己定制的方式写写“脚本”就行了。

希望对您有帮助。

怎么检测是否存在post类型的sql注入

许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。如何判断网站是否存在POST注入呢！请看以下步骤操作做。

POST注入操作介绍:

1.POST注入一般发生在表单数据传输时、抓取POST提交的数据进行SQL语句测试

POST注入操作流程:

比如抓取的POST数据为:userName=adminpassword=admin

测试诸如语句填写:userName=adminpassword='admin 1=1--

像这样userName 参数后面加一些SQL语句(注入测试语句)进行POST数据注入测试即可。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。