访问业务功能时,通过开通的抓包工具,识别主要业务的主要请求以及参数的含义,对于理解业务和后期产生的脚本增强或者手写脚本都很有意义。
如登录CSDN的过程,根据域名过滤,只查看CSDN的站点请求,并过滤掉Img、Css等,JS可能需要,因为有些前端交互需要用到:
点击登录连接,发送了一个请求Httl的请求/account/login,返回的类型为:Content-Type: text/html;charset=UTF-8。
/account/verify,将用户信息与GPS信息一起传递到后端,后端识别正常后,返回了一堆的session信息,并同时执行var redirect = "https://www.csdn.net/";跳转到站点的首页。加载主页站点后,又开始加载其它请求到浏览器中。
同时可以监测到浏览器前端在请求re.csdn.net,一直在刷,从请求参数来看,似乎在关联用户UID传输一些信息(这些信息我们可以模拟,但似乎于业务无关,可以暂不理会)。
进入mp.blog.csdn.net/postedit开始写博客:
快速的在请求中识别关键业务的请求,需要在实际工作中长期实践积累,并反思一些关键参数,用来推论后台此业务功能的实现方法、理解系统等都有很好的良性作用。同时,有些性能测试工具采用录制的方法生成,而修改脚本又是再返回脚本中进行调试,远没有边操作业务边看业务请求这种方式更为直观,更易于理解。推荐在进行脚本创建之前,先用抓包工具分析一遍业务的请求,这些在做脚本之前大多已经心理有数了。