使用postman进行接口测试的方法(测试用户管理模块)
作者:如沐春风细雨中 发布时间:2023-03-13 15:59:11
标签:postman,接口测试,用户管理模块
这节介绍接口测试工具postman的基本使用方法, 测试系统就是2.8节自己开发的具有用户增删改查操作的web应用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)。 执行测试前,确保FirstJavaWeb应用程序处于启动中。
1、下载,安装postman
下载后,双击安装即可:
链接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取码: y6gg
2、启动postman,创建基本的请求
启动后会提时注册,直接关掉即可。
3、填写用户名密码,进行登录测试
http://localhost:8282/FirstJavaWeb/login
4、测试用户查询
http://localhost:8282/FirstJavaWeb/user/list
点击左边 我的网站,右键-新建 request
5、测试用户新增
http://localhost:8282/FirstJavaWeb/user/addUser
6、异常测试
1、新增时,用户名超长:大于20个字符(数据库定义最长20);检查后台报错情况。发现后台没有做参数长度检查。
2、新增时,:用户名输入特殊字符 : &'*……%。数据报错,发现后台没有做特殊字符过滤。
3、新增时,sex输入“我”,发现后台没有做业务逻辑上的参数检查。
4、登录时,用户名输入:admin'#
密码任意输入:abc
登录成功,说明存在sql注入漏洞。
7、小结
postman可十分便捷的对http接口进行测试,从上面测试发现,自己写的第一个网站,存在较多问题:没有做后台参数检查,存在sql注入漏洞等。
来源:https://blog.csdn.net/lovelyruiju/article/details/112442490
0
投稿
猜你喜欢
- 前言虽然现在文件上传下载工具多如牛毛,比如http、ftp、sftp、scp等方案都可以用于文件传输,但都是需要安装服务器甚至客户端。有一种
- 不能将 SQL Server 2000 日志传送配置升级到 SQL Server 2008。数据库维护计划向导是 SQL Server 20
- 最近公司产品和百度贴吧合作搞活动,为了增加人气,打算做个自动签到的小程序。这个是测试登录的代码,写的比较随意,仅实现了登录并读取关注贴吧列表
- 一、Python安装:最新Python版本的下载和安装可以参考我的这篇博客,里面有步骤说明和注意事项。二、手动更新pip:在安装第三方插件时
- 写在前面从本节开始,计算机视觉教程进入第三章节——图像特征提取。在本章,你会见到一张简简单单的图片中
- ---在仓储管理中经常会碰到的一个问题 一、关于LIFO与FIFO的简单说明 ---FIFO: First in, First out.先进
- 本文实例讲述了Python实现简单的多任务mysql转xml的方法。分享给大家供大家参考,具体如下:为了需求导出的格式尽量和navicat导
- 背景构建和测试大型项目时都会很耗时,且容易出错。开发者在开发过程中需要不断执行go build、go run 、go test等相关命令。还
- 黑夜可能漫长,但总会迎来温暖的阳光,三月如期而至,武大的樱花又一次盛开。那么今天就一起来看看怎样在python中画一棵美丽的樱花树~说到用p
- for循环是一个循环控制结构,可以有效地编写需要执行的特定次数的循环。语法for循环在Go编程语言中的语法是:for [condition
- yaml 文件的应用场景与格式介绍yaml 文件的应用场景yaml其实也类似于 json、txt ,它们都属于一种文本格式。在我们的实际工作
- 1.场景将URL动态生成二维码前端展示(微信支付等,)--》1.静态文件路径访问返回URL_name,(a标签,src 静态路由访问)2.流
- 近期对数据库进行巡检,发现数据库业务用户(非 SYS/Public)下存在失效对象。对失效对象进行分析,主要包括失效的视图、物化视图、函数、
- 最多16列。 create table test ( f1 int, f2 int, f3 int, f4 int, f5 int, f6
- 一、正则表达式概述 如果原来没有使用过正则表达式,那么可能对这个术语和概念会不太熟悉。不过,它们并不是您想象的那么新奇。请回想一下在硬盘上是
- 直接使用Python来实现向量的相加# -*-coding:utf-8-*-#向量相加def pythonsum(n): a = range
- print函数是Python的入门,每一个学习python的人都绕不开这个函数,下面介绍一下这个函数的用法。打开电脑,选择python软件,
- 前言from collections import namedtuple()命名元祖的工厂函数:在python中,collections 包
- 相信很朋友因为PyCharm最新激活码或激活补丁的安装参数每月都会失效而烦恼PyCharm最新激活码先分享个PyCharm最新激活码大家可以
- Ajax类