这节介绍接口测试工具postman的基本使用方法, 测试系统就是2.8节自己开发的具有用户增删改查操作的web应用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)。 执行测试前,确保FirstJavaWeb应用程序处于启动中。
1、下载,安装postman
下载后,双击安装即可:
链接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取码: y6gg
2、启动postman,创建基本的请求
启动后会提时注册,直接关掉即可。
3、填写用户名密码,进行登录测试
http://localhost:8282/FirstJavaWeb/login
4、测试用户查询
http://localhost:8282/FirstJavaWeb/user/list
点击左边 我的网站,右键-新建 request
5、测试用户新增
http://localhost:8282/FirstJavaWeb/user/addUser
6、异常测试
1、新增时,用户名超长:大于20个字符(数据库定义最长20);检查后台报错情况。发现后台没有做参数长度检查。
2、新增时,:用户名输入特殊字符 : &'*……%。数据报错,发现后台没有做特殊字符过滤。
3、新增时,sex输入“我”,发现后台没有做业务逻辑上的参数检查。
4、登录时,用户名输入:admin'#
密码任意输入:abc
登录成功,说明存在sql注入漏洞。
7、小结
postman可十分便捷的对http接口进行测试,从上面测试发现,自己写的第一个网站,存在较多问题:没有做后台参数检查,存在sql注入漏洞等。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
- dnf低血不死流搭配
- 蒂法激情演绎波涛胸涌 动图 史上最骚猫咪的极致诱惑
- 从什么时候开始,这届年轻人喜欢自称哥布林了?
- 《饿殍:明末千里行》行将就木的日月山河
- 【古典音乐】卡拉扬《马勒·大地之歌》2013[FLAC+CUE/整轨]
- KOKIA《EVOLVEtoLOVE20周年精逊4CD【FLAC】
- 李娜(昌圣法师)-《唱经给你听.念佛礼仪》[APE]
- 前《龙腾世纪》编剧谈EA用AI做游戏:他们的兴奋是绝望的哀嚎
- 世界公认最丑的鱼登热搜 科普:其实是人为被迫毁容
- 网易新作合约要求测试者不准说坏话:现已撤回并道歉
- 【原神】V4.6攻略 | 全角色突破用讨伐材料汇总
- 【原神】V4.6攻略 | 4.6版本下半抽卡建议
- 【原神】V4.6攻略 | 那维莱特的一条龙机制介绍、养成及配队
- 郑智化.1995-游戏人间【飞碟】【WAV+CUE】
- 群星.1999-唱好香港【STAREAST】【WAV+CUE】