51Testing软件测试论坛
标题:
API手动测试实例
[打印本页]
作者:
如来佛祖
时间:
2023-1-11 13:12
标题:
API手动测试实例
本帖最后由 如来佛祖 于 2023-1-11 13:15 编辑
假设我们拿到一个API,被上级要求测试它
首先,我们来看看这个API的参数表
参数名
是否必填
值类型
Key
✔
SHA256
From
✔
CHAR
To
✔
CHAR
Nick
✖
CHAR
Tip
✖
CHAR
再来看看这个API的返回值表
返回值
描述
0
成功完成该操作
10921638
Runtime出错
6710886
不允许 权限不足
1
Key无效
2
From无效
3
To无效
现在,我们以lsekfe的身份在浏览器地址栏中输入"
http://xxx.net/api/backup/?Key=f595ef52c403a6d58d3f8d80c9d8c660ebe01cfbb78813c209dd9eb5d24a40d6&From=MasterServer\SystemDrive&To=BackupServer1\BackupDisk&Nick=lsekfe&Tip=通用备份
"然后API调用CGI程序把服务器MasterServer中分区SystemDrive中的内容备份到了BackupServer1服务器中的BackupDisk分区,返回0
但是,我们如果以如来佛祖的身份在浏览器地址栏中输入"
http://xxx.net/api/backup/?Key=55be9223950deb8b09ced795c9da6402b6429e720ffcc0b2f9264a3f2da5a931&From=MasterServer\SystemDrive&To=BackupServer1\BackupDisk&Nick=如来佛祖&Tip=通用备份
"系统就会返回6710886错误提示不允许 权限不足
很明显,经过测试,至少该API没有安全性bug了
再见
作者:
如来佛祖
时间:
2023-1-12 10:35
我应该还会发一个《API手动测试实例·续》
链接见置顶回复(发的时候我会弄)
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2