目录:导读
前言
定位前后端bug
当我们操作页面端发现一个bug时,对业务充分熟悉且有足够经验的测试工程师可以直接判断是否前后端bug;但无经验的不要慌,可通过fiddler抓取request、response数据,分析定位前后端bug。
Fiddler怎么配置以及怎么抓取数据,前面有写,这里不再过多叙述。
查看请求的http状态码是否正确。
例:若抓取到的请求返回的http状态码为404,说明可能是前端JS 提交了错误的地址,也可能是后端服务器没有对应地址的服务;若抓取到的请求返回的http状态码为500,说明是后端服务器内部错误。
查看请求的http状态码200但界面提示报错,则具体分析request及response信息,确认是否前端请求传参错误,若前端对应请求地址及传参都正确,则确认后端问题。
篡改数据
断点篡改请求数据
当我们在测试的时候,仅仅通过页面来发起请求进行测试,会因为前端的一些输入限制,导致测试不能覆盖所有场景。
比如微信发送红包金额前端限制0.01-200元,那我们测试的时候,通过抓包,需要修改请求红包金额超过200,验证服务器端是否正常处理超出数据。
还比如我们很多项目都会涉及到支付功能。
假设购买1件商品,在提交订单后、跳转到支付窗口之前,通过抓包能抓取到支付金额及数量的请求信息,并去篡改了支付金额或数量,然后以超低价格购买到多数量的高额商品。那就是严重bug了!
以上这些可以通过fiddler打断点,来修改请求数据。
设置Rules—>Automatic Breakpoints—>Before Requests
然后在界面点击提交订单,看到请求前有红色禁行标识,说明设置了断点,请求被拦截了;
点击该请求,在右侧WebForms视图下会看到请求发送的具体内容,修改金额后,再点击Run to Completion按钮。这样就完成了数据的篡改。
那么在涉及到支付等重要场景时可利用这种方法来完成服务器安全性校验。一般我们
可以要求开发在数据包中不要加入价格等敏感数据。
断点篡改响应数据
如果系统调用到第三方接口,根据第三方接口的不同返回结果进行不同的逻辑处理,当提供方不能配合我们来测试时;
或者我们要从数据库获取不同的数据在前端做展示;就都可以利用fiddler来篡改接口返回的数据,模拟我们需要的测试场景。
设置Rules—>Automatic Breakpoints—>After Responses;
页面发起请求,看见对应的请求图标有红色禁行标识,表示响应过程已设置断点;
修改响应数据,点击Run to Completion按钮。例如图示,修改省份选择框的省份过长,查看前端展示。
断点设置除了以上这种方法外,补充另外1种断点设置方式:
1)输入命令进行断点
bpu :bpurl的缩写。在命令输入框内输入:bpu 请求的URL, 然后回车 , 则符合url条件的请求就会被中断。
bpm : 相当于bpmethod。在命令输入框输入:bpm 请求方法,然后回车,则符合请求方法的请求就会被中断 。
bps : bpstatus的缩写。在命令输入框输入:bps 响应状态码,然后回车,则符合状态码条件的请求就会被中断 。
bpafter :中断修改响应数据 。在命令输入框输入:bpafter url,然后回车,符合条件的url就会被中断。
2)点击左下角的一个小区域设置断点 。点一下是设置请求的断点,点两下是设置响应的断点。
弱网模拟测试
Fiddler中Rules—>Cutomize Rules打开CustomRules.js文档,搜索关键字m_SimulateModem,找到如下文档位置
oSession[“request-trickle-delay”] = “300”; 看注释:上传1KB需要300ms;转化上传速度:1Kb/0.3s = 3.3(KB/s)。oSession[“response-trickle-delay”]同理。
弱网场景例如2G网络,2G上行/下行速率约为2.7、9.6kbps。每1KB数据,uploaded 约 2962 ms,downloaded 约 833 ms。则按如下设置并保存,模拟2G弱网情况。
Rules->Performance->点击Simulate Modem Speeds,开启弱网模拟。对比弱网设置前后,查看统计数据,可以看到弱网设置后,访问网站慢了很多。
另:若想取消弱网设置,选中Rules->Performance->点击Simulate Modem Speeds,取消勾选即可。
| 下面是我整理的2023年最全的软件测试工程师学习知识架构体系图 |
一、Python编程入门到精通
二、接口自动化项目实战
三、Web自动化项目实战
四、App自动化项目实战
五、一线大厂简历
六、测试开发DevOps体系
七、常用自动化测试工具
八、JMeter性能测试
九、总结(尾部小惊喜)
生活是自己的,你选择怎样的生活,就会成就怎样的你。与其抱怨这个世界不美好,不如用自己的努力,争取更多的美好和幸运。
世间路千万条,就看你怎么闯,生活的滋味千万种,就看你怎么尝,活着,适当的逼一下自己,人生才会有出路。
你的努力,也许有人会讥讽;你的执着,也许不会有人读懂。在别人眼里你也许是小丑,在自己心中你就是国王。为梦想努力,为自己坚持!