使用postman进行接口测试的方法(测试用户管理模块)
作者:如沐春风细雨中 发布时间:2023-03-13 15:59:11
标签:postman,接口测试,用户管理模块
这节介绍接口测试工具postman的基本使用方法, 测试系统就是2.8节自己开发的具有用户增删改查操作的web应用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)。 执行测试前,确保FirstJavaWeb应用程序处于启动中。
1、下载,安装postman
下载后,双击安装即可:
链接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取码: y6gg
2、启动postman,创建基本的请求
启动后会提时注册,直接关掉即可。
3、填写用户名密码,进行登录测试
http://localhost:8282/FirstJavaWeb/login
4、测试用户查询
http://localhost:8282/FirstJavaWeb/user/list
点击左边 我的网站,右键-新建 request
5、测试用户新增
http://localhost:8282/FirstJavaWeb/user/addUser
6、异常测试
1、新增时,用户名超长:大于20个字符(数据库定义最长20);检查后台报错情况。发现后台没有做参数长度检查。
2、新增时,:用户名输入特殊字符 : &'*……%。数据报错,发现后台没有做特殊字符过滤。
3、新增时,sex输入“我”,发现后台没有做业务逻辑上的参数检查。
4、登录时,用户名输入:admin'#
密码任意输入:abc
登录成功,说明存在sql注入漏洞。
7、小结
postman可十分便捷的对http接口进行测试,从上面测试发现,自己写的第一个网站,存在较多问题:没有做后台参数检查,存在sql注入漏洞等。
来源:https://blog.csdn.net/lovelyruiju/article/details/112442490
0
投稿
猜你喜欢
- 一. 引言在数据分析和可视化领域,数据的有效呈现是至关重要的。Python作为一种强大的编程语言,提供了多种数据可视化工具和库。其中,Plo
- GetRows 方法 将 Recordset 对象的多个记录复制到数组中。 语法 代码如下: array = recordset.GetR
- 安装pygal,可参阅:pip和pygal的安装实例教程基本XY线:import pygalfrom math import cos&quo
- 本文实例讲述了python根据路径导入模块的方法,分享给大家供大家参考。具体方法如下:常规做法如下:import sys sys.path.
- aspjpeg组件官方下载地址:http://www.persits.com/说明: 1、aspjpeg能对图片水印进行透明度调整
- 题目请设计并实现一款主机端口扫描程序。程序根据用户输入的域名或IP地址,可以查询该主机的开放的端口号。 例如:并有一定的异常处理参考code
- 在ACCESS中更改控件的默认属性 Lisa Friedrichsen, 欧弗兰帕克,堪萨斯州 如果您在设计一个Microsoft ACCE
- 本文实例讲述了python比较两个列表大小的方法。分享给大家供大家参考。具体如下:L1 = [1, ('a', 3)]L2
- Python是编译型语言还是解释型语言?回答这个问题前,应该先弄清楚什么是编译型语言,什么是解释型语言。所谓编译执行就是源代码经过编译器编译
- 参考项目描述Python 标准库DougHellmann 著 / 刘炽 等 译搜索引擎BingPyt
- 今天一个同事报告一个问题,表都不能使用了,检查了一下,发现问题 db2 => select * from testACTNO ACTK
- 本文实例讲述了Python2比较当前图片跟图库哪个图片相似的方法。分享给大家供大家参考,具体如下:# -*- coding: utf-8 -
- NVIDIA驱动安装与更新首先查看电脑的显卡版本,步骤为:此电脑右击–>管理–>设备管理
- 先通过 which python 获得 python 指令所在路径:$ which python/usr/bin/python如上得到了其所
- 平常我们使用js代码获取的时间都是客户端的时间,那么有什么办法在浏览器中显示的是服务器断的时间吗?请看下面代码:<span id=&q
- 2021年7月1日,官方正式发布了1.0Datatable版本。1.0版本支持windows和linux,以及Macos。 具体文档可以见:
- 我们先看一下JavaScript中关系运算符的类型转换规则:关系运算符(<、>、<=、>=) 试图将 express
- 本来而言,这个问题网上很多资料,但是网上资料都是复制来复制去,很多话大家其实都不是很明白的,或者拿着官方文档翻译过来的,让人看的非常迷糊。今
- SQL Server 2005 和 2008 有几个关于高可用性的选项,如日志传输、副本和数据库镜像。所有这些技术都能够作为维护一个备用服务
- PHP异步调用实现方式 浏览器和服务器之间只一种面向无连接的HTTP协议进行通讯的,面向无连接的程序的特点是客户端请求服务端,服务端根据请求