使用postman进行接口测试的方法(测试用户管理模块)
这节介绍接口测试工具postman的基本使用方法, 测试系统就是2.8节自己开发的具有用户增删改查操作的web应用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)。 执行测试前,确保FirstJavaWeb应用程序处于启动中。
1、下载,安装postman
下载后,双击安装即可:
链接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取码: y6gg
2、启动postman,创建基本的请求
启动后会提时注册,直接关掉即可。
3、填写用户名密码,进行登录测试
http://localhost:8282/FirstJavaWeb/login
4、测试用户查询
http://localhost:8282/FirstJavaWeb/user/list
点击左边 我的网站,右键-新建 request
5、测试用户新增
http://localhost:8282/FirstJavaWeb/user/addUser
6、异常测试
1、新增时,用户名超长:大于20个字符(数据库定义最长20);检查后台报错情况。发现后台没有做参数长度检查。
2、新增时,:用户名输入特殊字符 : &'*……%。数据报错,发现后台没有做特殊字符过滤。
3、新增时,sex输入“我”,发现后台没有做业务逻辑上的参数检查。
4、登录时,用户名输入:admin'#
密码任意输入:abc
登录成功,说明存在sql注入漏洞。
7、小结
postman可十分便捷的对http接口进行测试,从上面测试发现,自己写的第一个网站,存在较多问题:没有做后台参数检查,存在sql注入漏洞等。
到此这篇关于使用postman进行接口测试de fangfa (测试用户管理模块)的文章就介绍到这了,更多相关postman接口测试内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
基于postman实现http接口测试过程解析
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家.点这里可以跳转到教程. HTTP的接口测试工具有很多,可以进行http请求的方式也有很多,但是可以直接拿来就用,而且功能还支持的不错的,我使用过的来讲,还是postman比较上手. 优点: 1.支持用例管理 2.支持get.post.文件上传.响应验证.变量管理.环境参数管理等功能 3.支持批量运行 4.支持用例导出.导入 5.支持云端保存用例[付费用
-
使用postman进行接口测试的方法(测试用户管理模块)
这节介绍接口测试工具postman的基本使用方法, 测试系统就是2.8节自己开发的具有用户增删改查操作的web应用程序--[FirstJavaWeb](https://www.jb51.net/article/203984.htm). 执行测试前,确保FirstJavaWeb应用程序处于启动中. 1.下载,安装postman 下载后,双击安装即可: 链接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取码: y6gg 2.启动postman,
-
Vue Element前端应用开发之用户管理模块的处理
1.权限管理模块的设计 我们知道,权限管理一般都会涉及到用户.组织机构.角色,以及权限功能等方面的内容,ABP框架的基础内容也是涉及到这几方面的内容,其中它们之间的关系基本上是多对多的关系,它们的关系如下所示. 权限模块里面包含的一些主对象表和中间表,中间表主要用来存储两个对象之间的多对多关系,如角色包含多个用户,用户属于多个机构,机构包含多个角色等等. 结合ABP后端提供的接口,Vue前端我们要实现基础的用户.组织机构.角色.功能权限等内容的管理,以及维护它们之间的关系.Vue前端对于权限管理
-
MongoDB 用户管理
小小最近接触了MongoDB,所以这里开始学习MongoDB,之用户管理模块的相关内容. 进入MongoDB的Shell 这里输入如下的命令,进入MongoDB的shell mongo 切换数据库 use admin 使用如上的命令,切换数据库到admin数据库. 创建超级管理员用户 创建超级管理员权限的用户 db.createUser( { user: "admin", customData:{description:"superuser"}, pwd: &quo
-
pycharm中使用request和Pytest进行接口测试的方法
安装request库 以火车的站站查询为例的post和get方法的接口测试 使用pytest测试接口 1.requests的请求机制 1.安装request库 2.以火车的站站查询为例的post和get请求方法 2.1get请求: 两种传参方式 1._url = "网址+参数" = "网址?key1=value1&key2=value2" response1 = request.get(url = _url) 2.字典拼接 _params = { "
-
使用postman操作ElasticSearch的方法
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件 Postman背景介绍 用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具.今天给大家介绍的这款网页调试工具不仅可以调试简单的css.html.脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代表产品之一. Postma
-
Python中requests做接口测试的方法
一.介绍 Requests是一个很实用的Python HTTP客户端库,编写爬虫和测试服务器响应数据时经常会用到,Requests是Python语言的第三方的库,专门用于发送HTTP请求 二.前提 pip install requests 三.get的请求 3.1 GET无参请求 r = requests.get('http://www.baidu.com') 3.2 GET传参 payload = {'key1': 'value1', 'key2': 'value2', 'key3': Non
-
Postman自动化接口测试实战
目录 背景描述 创建一个GET请求 在pre-request scripts构建签名 脚本写在环境变量中 postman console的用法 Collection Runner 自动化API测试 选择并运行自动化接口测试 测试结果 背景描述 有一个项目要使用postman进行接口测试,接口所需参数有: appid: 应用标识: sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid}${url}${stamp}: stamp:这个是时间戳: option:业务参数:
-
前端图片懒加载(lazyload)的实现方法(提高用户体验)
定义 图片懒加载又称图片延时加载.惰性加载,即在用户需要使用图片的时候加载,这样可以减少请求,节省带宽,提高页面加载速度,相对的,也能减少服务器压力. 惰性加载是程序人性化的一种体现,提高用户体验,防止一次性加载大量数据,而是根据用户需要进行资源的请求. 实现 懒加载的难点在于确定某张图片是否是用户需要的资源,在浏览器中,用户需要的是可视区内的资源,因此我们只需要判断图片是否已经呈现在可视区内,当图片呈现在可视区内时,获取图片的真实地址并赋给该图片即可(图片宽高需要指定,可以利用padding处
-
C#实现判断当前操作用户管理角色的方法
本文实例讲述了C#实现判断当前操作用户管理角色的方法.分享给大家供大家参考.具体实现方法如下: /// <summary> /// 判断当前操作用户的管理角色 /// </summary> public static void GetCurrentUserRole() { AppDomain appDomain = System.Threading.Thread.GetDomain(); appDomain.SetPrincipalPolicy(System.Security.Pr
-
mysql命令行下用户管理方法分享
mysql安装后好,会有一个名字为mysql的数据库,存放用户的表是user,mysql数据库的用户管理就是围绕这个表展开的,当然还有一些表,例如:tables_priv,procs_priv,clumns_priv,information_schema数据库里面的USER_PRIVILEGES等. 如果有mysql管理工具phpmyadmin的话,我们可以通过图形画界面来对用户进行管理,但是如果没有phpmyadmin这样的管理工具怎么办呢?这个时候,我们可以通过命令行执行sql语句来管理my
随机推荐
- Asp.net中DataTable导出到Excel的方法介绍
- 用juery的ajax方法调用aspx.cs页面中的webmethod方法示例
- Python使用random和tertools模块解一些经典概率问题
- python制作爬虫并将抓取结果保存到excel中
- PHP数组循环操作详细介绍 附实例代码
- Python实现远程调用MetaSploit的方法
- JS实现的数字格式化功能示例
- 了解Powershell中的Exit函数
- SQL like子句的另一种实现方法(速度比like快)
- 大家须知简单的php性能优化注意点
- 三条命令搞定Winload.exe出现0xc000000e错误
- jquery(hide方法)隐藏指定元素实例
- 深入理解JavaScript系列(26):设计模式之构造函数模式详解
- javascript学习总结之js使用技巧
- php PDO实现的事务回滚示例
- IIS 7.5 配置伪静态
- Java的Swing编程中使用SwingWorker线程模式及顶层容器
- Android中获取sha1证书指纹数据的方法
- Python实用工具FuckIt.py介绍
- php基于 swoole 实现的异步处理任务功能示例