抓包接口测试教程(抓包和接口测试有什么区别)

网友投稿 296 2023-01-11


本篇文章给大家谈谈抓包接口测试教程,以及抓包和接口测试有什么区别对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享抓包接口测试教程的知识,其中也会对抓包和接口测试有什么区别进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

fiddler抓包详细教程--接口测试

前言

Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的。

对应没有接口测试文档的时候,可以直接抓完包后,copy请求参数,修改下就可以了。

Composer简介

点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了
1.请求方式:点开可以勾选请求协议是get、post等

2.url地址栏:输入请求的url地址

3.请求头:第三块区域可以输入请求头信息

4.请求body:post请求在此区域输入body信息

5.执行:Execute按钮点击后就可以执行请求了

6.http版本:可以勾选http版本

7.请求历史:执行完成后会在右侧History区域生成历史记录

模拟get请求

1.在Composer区域地址栏输入博客首页: http://www.cnblogs.com/yoyoketang/

2.选择get请求,点Execute执行,请求就可以发送成功啦

3.请求发送成功后,左边会话框会生成一个会话记录,可以查看抓包详情

4.右侧history区域会多一个历史请求记录

5.会话框选中该记录,查看测试结果:

选中该会话,点开Inspectors

response区域点开Raw区域

Raw查看的是HTML源码的数据
也可以点WebView,查看返回的web页面数据
Json数据

1.有些post的请求参数和返回参数是Json格式的,如博客园的登录请求: https://passport.cnblogs.com/user/signin

2.在登录页面手动输入账号和密码,登录成功。

3.找到这个登录成功的会话,查看json数据如下图:
模拟post请求

1.请求类型勾选post

2.url地址栏输入对应的请求地址

3.body区域写登录的json参数,json参数直接copy上一步抓包的数据,如下图红色区域
4.header请求头区域,可以把前面登录成功后的头部抓包的数据copy过来

(注意,有些请求如果请求头为空的话,会请求失败的)
5.执行成功后查看测试结果:

–执行成功如第三所示的图,显示success=True

–执行失败如下图所示,显示

message=Invalid length for a Base-64 char array or string.

success=False
get请求(url详解)

前言

上一篇介绍了Composer的功能,可以模拟get和post请求,get请求有些是不带参数的,这种比较容易,直接放到url地址栏就行。有些get请求会带有参数,本篇详细介绍url地址格式。

url详解

1.url就是我们平常打开百度在地址栏输入的: https://www.baidu.com ,如下图,这个是最简单的url地址,打开的是百度的主页
2.再看一个稍微复杂一点的url,在百度输入框输入:上海悠悠博客园
3.查看url地址栏,对比之前的百度首页url地址,后面多了很多参数。当然最主要的参数是:wd=上海悠悠博客园(后面的一大串可以暂时忽略)。

4.那么问题来了,这些参数有什么作用呢?

可以做个简单的对比,在地址栏分别输入:

https://www.baidu.com

https://www.baidu.com/s?wd=上海悠悠博客园

对比打开的页面有什么不一样,现在知道作用了吧,也就是说这个多的”/s?wd=上海悠悠博客园”就是搜索的结果页面

url解析

1.以” https://www.baidu.com/s?wd=上海悠悠博客园”这个url请求的抓包为例
2.那么一个完整的url地址,基本格式如下:

https://host :port/path?xxx=aaaooo=bbb

http/https:这个是协议类型,如图中所示

host:服务器的IP地址或者域名,如图中2所示

port:HTTP服务器的默认端口是80,这种情况下端口号可以省略。

如果使用了别的端口,必须指明,例如:192.168.3.111:8080,这里的8080就是端口

path:访问资源的路径,如图中3所示/s (图中3是把path和请求参数放一起了)

?:url里面的?这个符号是个分割线,用来区分问号前面的是path,问号后面的是参数

url-params:问号后面的是请求参数,格式:xxx=aaa,如图4区域就是请求参数

:多个参数用符号连接

请求参数(params)

1.在url里面请求参数一般叫params,但是我们在fiddler抓包工具看到的参数是:QueryString

2.QueryString是像服务端提交的参数,其实跟params是一个意思,每个参数对应的都有name和value值

3.多个参数情况如下:
UrlEncode编码

1.如果url地址的参数带有中文的,一般在url里面会是这样的,如第二点里的wd=%E4%B8%8A%E6%B5%B7%E6%…

像看到%E4这种编码的就是经过url编码过的,需要解码就能看到是什么中文了

2.用urlencode在线编码/解码工具,地址: http://tool.chinaz.com/tools/urlencode.aspx
post请求(body)

前言上一篇讲过get请求的参数都在url里,post的请求相对于get请求多了个body部分,本篇就详细讲解下body部分参数的几种形式。

注意:post请求的参数可以放在url,也可以放在body,也可以同时放在url和body,当然post请求也可以不带参数。

只是一般来说,post请求的参数习惯放到body部分

body数据类型

常见的post提交数据类型有四种:

1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的一种,如下

2.第二种:application/x-www-form-urlencoded:浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded 方式提交数

3.第三种:multipart/form-data:这一种是表单格式的,数据类型如下:

4.第四种:text/xml:这种直接传的xml格式

json格式

1.打开博客园的登录页面,输入账号密码后抓包,查看post提交数据,点开Raw查看整个请求的原始数据
2.前面讲过post的请求多一个body部分,上图红色区域就是博客园登录接口的body部分,很明显这种格式是前面讲到的第一种json格式

3.查看json格式的树状结构,更友好,可以点开JSON菜单项
4.查看这里的json数据,很明显传了三个参数:

input1:这个是登录的账号参数(加密过)

input2:这个是登录的密码参数(加密过)

remember:这个是登录页面的勾选是否记住密码的选项,False是不记住,True是记住

x-www-form-urlencoded

1.登录博客园后,打开新随笔,随便写一个标题和一个正文后保存,抓包数据如下
2.如上图的这种格式,很明显就属于第二种了,这种类型的数据查看,在WebFrom里面查看了
3.上面红色框框的Query String是url里面的参数,下面红色框框的body部分就是这次post提交的body参数部分了。

WebFrom

1.为什么登录请求的WebFrom的body部分为空呢?
2.看上图红色框框的显示:这里只支持application/x-www-form-urlencoded这种格式的body参数,也就是说json格式的,需要在JOSN这一栏查看了。

fiddler抓包详细教程--打断点(bpu)

先给大家讲一则小故事,在我们很小的时候是没有手机的,那时候跟女神聊天都靠小纸条。某屌丝A男对隔壁小王的隔壁女神C倾慕已久,于是天天小纸条骚扰,无奈中间隔着一个小王,这样小王就负责传小纸条了。有一天小王忍不住偷偷打开A男表白的纸条,把里面内容改了下,改成了:我的同桌小王喜欢你。最后女神C和小王走在了一起。。。这是一个悲伤的故事!

比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。

也就是说接口测试其实是不需要管前端的,主要测后端的功能。Fiddler作为代理服务器的作用其实就相当于上面故事里面的小王,传纸条的作用,Fiddler(小王)修改了请求参数(小纸条),是为了验证服务端功能(女神C)。

Fiddler设置断点,可以修改HTTP请求头信息,如修改Cookie,User-Agent等

可以修改请求数据,突破表单限制,提交任意数字,如充值最大100,可以修改成10000

拦截响应数据,修改响应体,如修改服务端返回的页面数据

1.before response:这个是打在request请求的时候,未到达服务器之前

–屌丝A传给小王的时候,小王在这个时候拦截了小纸条,未传给女神C
2.after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。

–女神C回了小纸条,小王拿到后拦截了,未传给屌丝A

1.全局断点就是中断fiddler捕获的所有请求,先设置下,点击rules- automatic breakpoint -before requests
2.选中before requests选项后,打开博客园首页: http://www.cnblogs.com/yoyoketang/,看到如下T的标识,说明断点成功
3.打完断点后,会发现所有的请求都无法发出去了,这时候,点下Go按钮,就能走下一步了
4.找到需要修改的请求后,选中该条会话,右侧打开WebFroms,这时候里面的参数都是可以修改的了
5.修改之后点Run to Completion就能提交了,于是就成功修改了请求参数了

6.打全局断点的话,是无法正常上网的,需要清除断点:rules- automatic breakpoint -disabled

已经知道了某个接口的请求地址,这时候只需要针对这一条请求打断点调试,在命令行中输入指令就可以了

请求前断点(before response): bpu

论坛登录接口: https://passport.cnblogs.com/user/signin

命令行输入:bpu  https://passport.cnblogs.com/user/signin  回车

请求登录接口的时候,就会只拦截登录这个接口了,此时可以修改任意请求参数

取消断点,在命令行输入: bpu 回车就可以了
1论坛登录接口: https://passport.cnblogs.com/user/signin

2在命令行输入:bpafter  https://passport.cnblogs.com/user/signin  回车

3登录博客园,会发现已经拦截到登录后服务器返回的数据了,此时可以修改任意返回数据

4取消断点,在命令行输入: bpafter 回车就可以了

1.在命令行输入:bpu  www.cnblogs.com

2.打开博客园任意网页,发现都被拦截到了

3.打开博客园其他网站,其它网站可以正常请求

4.说明只拦截了来自部落论坛( www.cnblogs.com )的请求

5.清除输入bpu回车即可

Bpafter, Bps, bpv, bpm, bpu

这几个命令主要用于批量设置断点

Bpafter xxx: 中断 URL 包含指定字符的全部 session 响应

Bps xxx: 中断 HTTP 响应状态为指定字符的全部 session 响应

Bpv xxx: 中断指定请求方式的全部 session 响应

Bpm xxx: 中断指定请求方式的全部 session 响应 、、同于 bpv xxx

Bpu xxx:与bpafter类似

当这些命令没有加参数时,会清空所有设置了断点的HTTP请求。

更多的其他命令可以参考Fiddler官网手册

(赠言:打断点仅供测试需要,勿走歪门邪道!!!)

接口测试之fiddler抓包篡改(一)

本人软件测试小姐姐一枚,今天开始将日常学习的测试知识梳理总结分享哦。希望能和从事测试的小哥哥小姐姐一起进步,薪资蹭蹭往上涨。

接口是什么呢?接口作用是什么?我们为什么要做接口测试?什么是接口测试?接口测试怎样做呢?这都是我们测试经常接触到的专业名词。虽然我们经常接触接口但实际对他的概念还是很迷糊。首先从概念入手。

1、什么是接口?

      我们经常在测试工作碰到哪个哪个口报错,这个口其实就是接口。接口是提供系统服务的一种渠道,用于数据交互。

2、接口实际就是用于数据包的交互,以百度搜索为例的数据包交互过程如下:

3、接口作用?

接口用于接收用户请求,提交到服务端进行运算,得出结果后,再由接口返回给用户端。

4、什么是接口测试?

API(Application Programming Interface)测试也就是接口测试。接口测试用于检测外部系统与系统之间以及系统内部各子系统之间的交互、数据传输和控制。

5、接口测试的必要性?

①大部分公司做的都是基于UI的功能测试,基于UI的功能测试虽包含接口相关内容,但仍无法对接口进行精准测试,前端会限制用户操作。

②大部分项目都是前后端分离,独立测试接口可以确保服务端的软件质量。

6、为什么使用抓包工具?

目前90%以上的接口都是基于 http/https的网络协议 。为了直观的获取所有接口在 传输时传递的数据包内容 ,提供对其的分析,并且更好的定位bug前后端具体位置,因此对接口的抓包是很有必要的。前端的开发者工具也算是一种抓包工具,抓包是对单个接口进行操作。

7、主流抓包工具:fiddler、Charles(主要用于http和https协议的抓包)、wireshark(抓取其他协议的包)。大部分都是使用fiddler和Charles抓包,我使用fiddler。

8、抓包工具的作用?

fiddler(抓包工具都以fiddler为例)设置断点,进行截包篡改操作。

9、fiddler抓包和Postman接口测试的区别?

抓包和接口测试还是有很大的区别的,不要把抓包就当成了接口测试。fiddler用于抓包,针对单个接口的操作;而Postman用于接口测试,是对整个系统的接口做自动化测试。

说说我在工作中如何开展接口测试?

大家好抓包接口测试教程抓包接口测试教程我是大田。今天来给大家分享下我在工作中如何开展接口测试。
协议和工具

接口测试一般使用HTTP协议,当然也有其他协议,这篇先介绍HTTP协议的接口测试。

接口测试使用什么工具呢抓包接口测试教程?一般Postman或Jmeter。工具实际相当于一个客户端,可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取相应结果,去验证结果和预期是否一致。
核心步骤是什么呢

一、获取接口信息

1、有接口文档,就简单了,直接看。

2、像有些公司没有接口文档,这时候怎么做呢?

就需要利用抓包工具去辅助自己,即抓包工具:Charles或Fiddler。获取服务端地址、各个接口访问方式、输入输出参数。这时,你需要去关注一些细节了,参数的具体含义,参数作用域,返回值都是什么意思。该问开发就问开发,不要不好意思。

二、业务场景分析

自己主动去理解业务流程走向和数据如何流转,为了不漏测,写接口的测试用例或测试点,最后去工具上执行接口测试就好了。
以上,就是我目前做接口测试的方法,希望对你有帮助。

Fiddler抓包入门

抓包使用场景:
1、用手机APP或浏览器访问一个页面,查看请求的结果是否正确,请求的参数是否正确
2、在不修改任何环境的情况下,修改返回的结果,即通常所说的mock
3、复杂场景:
比如,同一个域名下的请求,/img/xxx的资源发送到ServerA上,请求/api/xxx资源发送到ServerB上

我们使用浏览器或者客户端软件都要与外界进行通信,就必然会有数据的发送和接收,有时候需要对这些传递的数据进行分析,因此需要截获这些传递的数据。

其中对这些数据进行截获、重发、编辑、转存的过程叫做 抓包 。

本地应用与服务器之间所有的Request 和Response都将经过Fiddler,由Fiddler进行转发,此时Fiddler以代理服务器的方式存在。

由于所有的网络数据都会经过Fiddler,因此Fiddler能够截获这些数据,实现网络数据的抓包,可以详细地对HTTP请求进行分析,并模拟对应的HTTP请求。

1、本地化的工具,是一个使用本地 127.0.0.1:8888 的 HTTP 代理
(免费的web调试代理工具,支持任何浏览器、系统或平台)

启动Fiddler后,通过浏览器访问:

(1)任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler
(2)工具打开后,就自动设置了IE浏览器的代理,工具关闭后,IE的设置也将被还原

2、Fiddler本身对http协议支持较好,且操作简单容易上手
3、具有抓包和分析功能,省去了安装其他工具的必要
4、工具本身功能强大
(1)劫包:模拟接口不给前端返回数据,看前端怎么处理,如果没有工具,就只能采用断网、停用服务器
(2)篡改数据:假设没法去模拟前端对于接口返回数据很长时,怎么去展示,换行?截取?小屏幕上页面扭曲?如果通过篡改数据,就能直观的把数据返回给前端展示,很明显的看到前端数据是什么样的,就不需要从底层改数据
(3)模拟低速、弱网环境等,有些元素加载不出来会导致样式问题

网络爬虫是自动爬取网页的程序,在爬取的过程中必然会涉及客户端与服务端之间的通信,也需要发送一些HTTP请求,并接受服务器返回的结果。
有些网址变化肉眼是看不出规律的,这时配合抓包软件会变得较容易。

案例:网页底部“阅读更多”
在浏览一些图片网站时,浏览到最下面的时候会出现一个“阅读更多”的字样,此时单击“阅读更多”页面上显示更多内容,加载出来的内容跟原来的内容是在同一个网页上展示的。我们直接看网址的变化是看不出任何规律的,便无法分析该请求是如何实现的,无法通过程序构造出该请求。

此时可以通过Fiddler 进行抓包,对这些数据进行分析,查看request headers 发现是通过Get请求来实现的,总共有3个参数:order_by、page、per_page

通过分析就可以知道页面上只显示20篇文章,之后就需要通过 阅读更多 进行加载
每点击一次 阅读更多 ,相当于在修改page值

知道实现规律后,就可以通过编写程序构造出对应的请求,并由程序自动地实现这些请求的发送。
假如修改page为3、4、5,在新窗口进行访问,与页面阅读更多进行比对

Fiddler 默认是抓 http请求的,对于pc上的 https请求,会提示网页不安全,这时候需要在浏览器上安装证书

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

1、检查Fiddler设置

2、导出证书

3、导入到Firefox浏览器

测试下结果,打开百度网页,成功了,接下来就可以进行抓包了

1、cls (或 clear) 清屏命令
清空会话列表中的所有会话

2、select 筛选某一类型的会话命令
如 select html ,输入命令后敲回车键,在会话列表中所有html类型的会话都已被选中

3、? 查找网址中包含某些字符的会话信息
如 ?jianshu 可以查找出网址中包含“jianshu”字符串的会话信息,跟其他会话信息用不同颜色区分显示

4、help 帮助命令
打开官方的使用页面介绍,所有的命令都会列出来

5、bpu、bpafter 断点命令

6、dump 快速保存

以 铁路网的货物跟踪 为例

页面有车号、货票号、验证码三个字段,通过输入不同格式的值来观察页面提示与 Fiddler 抓包返回的 json值

1、先输入格式正确的值,点查询

2、修改货票号的位数,点查询

1、两次抓包的接口是一样吗?第一个是post,第二个是get,不是同一个
2、第二个请求没有发出去,应该是前端直接对数值的位数做了校验的,这个时候就不会调接口,所以就没有数据显示了

如想更深入的使用Fiddler,请查看 进阶篇

关于抓包接口测试教程和抓包和接口测试有什么区别的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 抓包接口测试教程的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于抓包和接口测试有什么区别、抓包接口测试教程的信息别忘了在本站进行查找喔。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:SpringBoot使用SOFA
下一篇:举例讲解JDK注解的使用和自定义注解的方法
相关文章

 发表评论

暂时没有评论,来抢沙发吧~