51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1934|回复: 2
打印 上一主题 下一主题

怎么通过接口测试来发现后端有没有做校验呢?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-1-25 16:59:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
怎么通过接口测试来发现后端有没有做校验呢?

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2019-12-31 08:59
  • 签到天数: 975 天

    连续签到: 1 天

    [LV.10]测试总司令

    3#
    发表于 2018-1-26 08:42:12 | 只看该作者
    通过接口测试,分析response信息
    https://yuedu.baidu.com/ebook/aa ... 300a6c30c225901f07d
    亲可以看看
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    2#
    发表于 2018-1-25 17:00:03 | 只看该作者
    你构造一个仿冒的 http 请求,在自动化测试工具中发到后台,不通过 App 的操作,也能成功输入数据,尤其是敏感数据的话,就说明后端没做合法安全的校验处理。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 07:53 , Processed in 0.063465 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表