三、重發(fā)請(qǐng)求--composer

1.請(qǐng)求方式：點(diǎn)開可以勾選請(qǐng)求協(xié)議是get、post等

2.url地址欄：輸入請(qǐng)求的url地址

3.請(qǐng)求頭：第三塊區(qū)域可以輸入請(qǐng)求頭信息

4.請(qǐng)求body：post請(qǐng)求在此區(qū)域輸入body信息

5.執(zhí)行：Execute按鈕點(diǎn)擊后就可以執(zhí)行請(qǐng)求了

6.http版本：可以勾選http版本

7.請(qǐng)求歷史：執(zhí)行完成后會(huì)在右側(cè)History區(qū)域生成歷史記錄

如果讓你快速測(cè)試一下搜索接口是否有問題？你應(yīng)該考慮哪些方面？

1.輸入?yún)?shù)測(cè)試： 針對(duì)輸入的參數(shù)進(jìn)行測(cè)試，也可以說是假定接口參數(shù)的不正確性進(jìn)行的測(cè)試，確保接口對(duì)任意類型的輸入都做了相應(yīng)的處理：

輸入?yún)?shù)合法，

輸入?yún)?shù)不合法，

輸入?yún)?shù)為空，

輸入?yún)?shù)為null，

輸入?yún)?shù)超長(zhǎng)—數(shù)據(jù)庫沒限制，返回?cái)?shù)據(jù)庫返回信息-英文，帶數(shù)據(jù)庫表名，字段名，泄漏**；

輸入?yún)?shù)為敏感信息，

2、參數(shù)本身的測(cè)試：多個(gè)參數(shù)，少個(gè)參數(shù)，參數(shù)類型不匹配，參數(shù)名有問題

3、功能業(yè)務(wù)測(cè)試：接口是否滿足了所提供的功能，相當(dāng)于是正常情況測(cè)試；如果是搜索接口，要驗(yàn)證搜索接口的結(jié)果是否正確。

通過Inspectors查看測(cè)試結(jié)果：

--選中該會(huì)話，點(diǎn)開Inspectors

--response區(qū)域點(diǎn)開Raw區(qū)域

--Raw查看的是HTML源碼的數(shù)據(jù)

--也可以點(diǎn)WebView，查看返回的web頁面數(shù)據(jù)

四、打斷點(diǎn)-bpu

應(yīng)用場(chǎng)景：

比如一個(gè)購買的金額輸入框，輸入框前端做了限制100-1000，那么我們測(cè)試的時(shí)候，需要測(cè)試小于100的情況下。很顯然前端只能輸入大于100的。這是我們可以先抓到接口，修改請(qǐng)求參數(shù)，繞過前端，傳一個(gè)小于100的數(shù)，檢查服務(wù)端的功能是否OK。

可以修改以下請(qǐng)求：

--Fiddler設(shè)置斷點(diǎn)，可以修改HTTP請(qǐng)求頭信息，如修改Cookie，User-Agent等

--可以修改請(qǐng)求數(shù)據(jù)，突破表單限制，提交任意數(shù)字，如充值最大100,可以修改成10000

--攔截響應(yīng)數(shù)據(jù)，修改響應(yīng)體，如修改服務(wù)端返回的頁面數(shù)據(jù)

1.before?response：這個(gè)是打在request請(qǐng)求的時(shí)候，未到達(dá)服務(wù)器之前

2.after?response：也就是服務(wù)器響應(yīng)之后，在Fiddler將響應(yīng)傳回給客戶端之前。

I、全局?jǐn)帱c(diǎn)就是中斷fiddler捕獲的所有請(qǐng)求，先設(shè)置下，點(diǎn)擊rules-> automatic breakpoint? ->before requests

選中before requests選項(xiàng)后，看到如下圖的標(biāo)識(shí)，說明斷點(diǎn)成功

找到需要修改的請(qǐng)求后，選中該條會(huì)話，右側(cè)打開WebFroms,這時(shí)候里面的參數(shù)都是可以修改的了。

修改之后點(diǎn)Run to Completion就能提交了，于是就成功修改了請(qǐng)求參數(shù)了。

打全局?jǐn)帱c(diǎn)的話，是無法正常上網(wǎng)的，需要清除斷點(diǎn)：rules-> automatic breakpoint? ->disabled

請(qǐng)求前斷點(diǎn)（before?response)： bpu

1. 論壇登錄接口：https://passport.cnblogs.com/user/signin?

2. 命令行輸入：bpu https://passport.cnblogs.com/user/signin 回車

3.請(qǐng)求登錄接口的時(shí)候，就會(huì)只攔截登錄這個(gè)接口了，此時(shí)可以修改任意請(qǐng)求參數(shù)

4.取消斷點(diǎn)，在命令行輸入： bpu 回車就可以了

響應(yīng)后斷點(diǎn)（after? requests）： bpafter

1. 論壇登錄接口：https://passport.cnblogs.com/user/signin

2. 在命令行輸入：bpafter https://passport.cnblogs.com/user/signin? 回車

3.登錄博客園，會(huì)發(fā)現(xiàn)已經(jīng)攔截到登錄后服務(wù)器返回的數(shù)據(jù)了，此時(shí)可以修改任意返回?cái)?shù)據(jù)

4.取消斷點(diǎn)，在命令行輸入： bpafter 回車就可以了