感悟时分 发表于 2018-1-25 16:59:37

怎么通过接口测试来发现后端有没有做校验呢?

怎么通过接口测试来发现后端有没有做校验呢?

做自己的女王ヽ 发表于 2018-1-25 17:00:03

你构造一个仿冒的 http 请求,在自动化测试工具中发到后台,不通过 App 的操作,也能成功输入数据,尤其是敏感数据的话,就说明后端没做合法安全的校验处理。

Miss_love 发表于 2018-1-26 08:42:12

通过接口测试,分析response信息
https://yuedu.baidu.com/ebook/aaf72f1b42323968011ca300a6c30c225901f07d
亲可以看看
页: [1]
查看完整版本: 怎么通过接口测试来发现后端有没有做校验呢?