在接口测试中,很多接口都是需要登录后才能获取到数据的。如何标识登录状态呢?有些app用token,有些app用Cookie。通过Fiddler抓包看到,我涯使用的是Cookie的方式,而且是有多个Cookie值。那么在Postman接口测试中,就需要把Cookie添加进去。步骤如下: 1.用Fidd ...
分类:
其他好文 时间:
2020-04-28 13:10:45
阅读次数:
339
手机抓包软件Windows 版 Charles 使用指南 为什么使用 charles-windows 在实际开发、测试中需要通过代理截取 app 的网络请求报文来快速定位问题。https 双向认证的 app 越来越多,fiddler在这方面并不好用。由于开发、测试的同学使用 windows 系统较多 ...
分类:
移动开发 时间:
2020-04-28 00:21:23
阅读次数:
157
一、将抓包后的接口地址复制到Postman的URL输入框 抓包后的地址如下:(url地址由协议、域名、路径及问号后面的键值对参数组成) 复制到这里: 二、填写请求体: 如图填写的body: 三、填写cookie: 保存成功: 四:点击send 注意:第三步骤里,有少量是使用的token,如图: ...
分类:
其他好文 时间:
2020-04-27 17:45:06
阅读次数:
52
原文:推荐一个比FiddlerCore好用的HTTP(S)代理服务器 为什么不用FiddlerCore? 说到FiddlerCore大家可能会比较陌生,那么它哥Fiddler就比较熟悉了;抓包、模拟低带宽、修改请求我平时比较常用。Fiddler的本质就是一个HTTP代理服务器。 FiddlerCor... ...
分类:
Web程序 时间:
2020-04-27 17:20:23
阅读次数:
72
1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。3.下载并安装Fiddler证书生成器:http://www.telerik.com/docs/d ...
分类:
移动开发 时间:
2020-04-25 19:02:36
阅读次数:
1010
为什么要用swithyOmega 介绍一个chrome配置浏览器代理的插件,switchyOmega,非常好用。 平时我们在配置chrome代理的时候,其实都跳转到了系统代理的配置界面,是配置了整个系统的代理。每次使用chrome抓包,都需要开启,停止系统代理非常麻烦。 来说说switchyOmeg ...
分类:
其他好文 时间:
2020-04-25 17:06:14
阅读次数:
96
一、测试概述; 1.1 目的 1.2 背景 1.3 范围 1.4 引用文档 二、测试环境 2.1 测试环境 物理部署 网络访问 2.2 人力资源 2.3 测试工作量 三、测试目标 四、测试方法 五、性能测试结果与分析 六、测试结论 ...
分类:
其他好文 时间:
2020-04-24 21:42:42
阅读次数:
78
这两天爆出了通达OA的漏洞,那肯定是赶紧刷EduSrc呀,但是苦逼的我在拿到poc的第一时间就尝试复现,结果没成功,今天研究了一波复现成功了,所以写一篇文章总结一下(大佬勿喷哦) 首先是祭出大佬的POC(链接在文末): Python3 poc.py -v 2017 -url http://oa.** ...
分类:
其他好文 时间:
2020-04-23 20:42:38
阅读次数:
184
写题之前强烈看一下https://blog.csdn.net/qq_43380549/article/details/100011292 这个博客,这个师傅从代码到实践分析的太强 抓包 既然说了是修改密码的地方 ,然后也看了 文章一开始给的链接,然后就应该知道数据包应该修改 修改前 修改后: 命令执 ...
分类:
Web程序 时间:
2020-04-23 00:29:56
阅读次数:
133
