- 博客(4)
- 收藏
- 关注
原创 JMeter:1、接口测试
1、Jmeter可用来模拟用户负载来进行性能测试,是开源桌面应用软件 2、Jmeter可对web进行测试,具有web录制功能 3、亦可做接口测试 一、Jmeter下载 1、https://jmeter.apache.org/download_jmeter.cgi 2、解压到目录,免安装,打开程序 二、组件 1、测试计划(TestPlan),其他JMeter测试元件的容器 2、线程组(Thread Group),代表一定数量的并发用户,可用来模拟并发用户发送请求。必须包含:取样器,查看结果树,响应断言
2021-02-03 10:43:55
212
原创 Fiddler:3、手机端,https抓包实战
一、电脑端设置 1、关闭防火墙,杀毒软件 2、Fiddler 1、开启https 2、connection开启,勾选允许远程电脑连接 二、手机端设置 1、设置-wifi-高级设置-代理(手动):配置为电脑端的ip和fiddler监听的端口 三、备注:如果配置后依然无法抓取https,显示灰色的情况 电脑端:导出证书 1、电脑安装证书 2、或浏览器-设置-安全-证书管理-导入证书 手机端: 1、浏览器输入ip:8888,点击进入,点击下载证书(根据不同的手机,证书格式会不一样) ...
2021-02-01 14:25:24
206
原创 Fiddler:1、电脑端抓包实战
一、Fiddler抓包应用场景: 1、前端后台问题的定位 2、修改请求参数查看响应 二、界面左板块,从左到右依次对名词解释 1、序号 2、响应码,200代表成功?? 3、协议,fiddler主要是http协议,通过设置也可抓取https的请求 4、主机信息 5、url地址 三、界面右板块,从左到右依次对名词解释 1、统计:请求以及响应的总共时间 2、获取请求器:请求报文和响应报文 3、自动应答:参数获取 4、模拟器 5、日志打印 6、过滤器 7、延迟时间??? 四、请求体的包含内容: 扩展请求方法:
2021-01-28 15:40:12
1440
原创 Fiddler:2、断点设置请求/响应
一、高级使用数篡改 1、原理:通过代理的方式来抓取(断点方式为:正T,已开启抓取功能)请求、响应数据(代理角色) 2、可进行接口安全测试 2.1特别是拦取金额类的篡改 2.2敏感数据的窃取(账号密码,身份证,银行卡等) 3、响应抓取,断点方式为:反T 案例:浏览网页获取数据,进行发起刷新时先设置断点,然后修改响应的数据后,再放行即可修改响应回来的数据 二、并发 1、抓取数据链接,右键选择replay,可选择并发次数(可查看响应时间 statistics) 一、断点设置: 二、请求断点:正T 三、响
2021-01-28 11:31:55
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人