這節(jié)介紹接口測試工具postman的基本使用方法���, 測試系統(tǒng)就是2.8節(jié)自己開發(fā)的具有用戶增刪改查操作的web應用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)���。 執(zhí)行測試前����,確保FirstJavaWeb應用程序處于啟動中�。
1���、下載����,安裝postman
下載后���,雙擊安裝即可:
鏈接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取碼: y6gg
2�、啟動postman��,創(chuàng)建基本的請求
啟動后會提時注冊���,直接關掉即可��。
3��、填寫用戶名密碼�����,進行登錄測試
http://localhost:8282/FirstJavaWeb/login
4�、測試用戶查詢
http://localhost:8282/FirstJavaWeb/user/list
點擊左邊 我的網站,右鍵-新建 request
5�����、測試用戶新增
http://localhost:8282/FirstJavaWeb/user/addUser
6����、異常測試
1、新增時�,用戶名超長:大于20個字符(數(shù)據(jù)庫定義最長20);檢查后臺報錯情況�����。發(fā)現(xiàn)后臺沒有做參數(shù)長度檢查�。
2、新增時���,:用戶名輸入特殊字符 : '*……%�。數(shù)據(jù)報錯�����,發(fā)現(xiàn)后臺沒有做特殊字符過濾。
3��、新增時�����,sex輸入“我”����,發(fā)現(xiàn)后臺沒有做業(yè)務邏輯上的參數(shù)檢查��。
4�、登錄時,用戶名輸入:admin'#
密碼任意輸入:abc
登錄成功���,說明存在sql注入漏洞���。
7、小結
postman可十分便捷的對http接口進行測試���,從上面測試發(fā)現(xiàn)���,自己寫的第一個網站��,存在較多問題:沒有做后臺參數(shù)檢查����,存在sql注入漏洞等�����。
到此這篇關于使用postman進行接口測試de fangfa (測試用戶管理模塊)的文章就介紹到這了,更多相關postman接口測試內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家�����!
您可能感興趣的文章:- Python接口自動化測試的實現(xiàn)
- python編寫接口測試文檔(以豆瓣搜索為例)
- postman和python mock測試過程圖解
- 腳本測試postman快速導出python接口測試過程示例
