這節(jié)介紹接口測試工具postman的基本使用方法��, 測試系統(tǒng)就是2.8節(jié)自己開發(fā)的具有用戶增刪改查操作的web應(yīng)用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)�。 執(zhí)行測試前���,確保FirstJavaWeb應(yīng)用程序處于啟動中�。
1����、下載,安裝postman
下載后�,雙擊安裝即可:
鏈接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取碼: y6gg
2、啟動postman����,創(chuàng)建基本的請求
啟動后會提時注冊,直接關(guān)掉即可��。
3�、填寫用戶名密碼���,進(jìn)行登錄測試
http://localhost:8282/FirstJavaWeb/login
4����、測試用戶查詢
http://localhost:8282/FirstJavaWeb/user/list
點擊左邊 我的網(wǎng)站,右鍵-新建 request
5����、測試用戶新增
http://localhost:8282/FirstJavaWeb/user/addUser
6、異常測試
1�、新增時,用戶名超長:大于20個字符(數(shù)據(jù)庫定義最長20)��;檢查后臺報錯情況����。發(fā)現(xiàn)后臺沒有做參數(shù)長度檢查。
2�、新增時,:用戶名輸入特殊字符 : '*……%�。數(shù)據(jù)報錯,發(fā)現(xiàn)后臺沒有做特殊字符過濾���。
3���、新增時,sex輸入“我”����,發(fā)現(xiàn)后臺沒有做業(yè)務(wù)邏輯上的參數(shù)檢查�。
4���、登錄時�����,用戶名輸入:admin'#
密碼任意輸入:abc
登錄成功����,說明存在sql注入漏洞���。
7����、小結(jié)
postman可十分便捷的對http接口進(jìn)行測試�����,從上面測試發(fā)現(xiàn)�,自己寫的第一個網(wǎng)站,存在較多問題:沒有做后臺參數(shù)檢查���,存在sql注入漏洞等���。
到此這篇關(guān)于使用postman進(jìn)行接口測試de fangfa (測試用戶管理模塊)的文章就介紹到這了,更多相關(guān)postman接口測試內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- Python接口自動化測試的實現(xiàn)
- python編寫接口測試文檔(以豆瓣搜索為例)
- postman和python mock測試過程圖解
- 腳本測試postman快速導(dǎo)出python接口測試過程示例
