51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4972|回复: 8
打印 上一主题 下一主题

[原创] 如何模拟POST参数错误的情况?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-1-16 14:20:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我要测一个登录功能,是一个三方握手验证过程.
1.首先登录一个网站A,发出请求到B网站,B验证该请求userID是否正确,同时生成一个自己的ID1,并把userID和ID1发送回A.
2.A把userID和ID1保存下来,同时生成ID2,然后把userID,ID1和ID2发给B做再次验证.
3.B验证userID和ID1后,把userID,ID1和ID2发给A.
4.A再次验证这三个值,如果正确.就允许登录.
过程就是这样,是用post实现的.
我现在想做个测试(目的是看数据丢失时,能不能登录),即在第4步时,把userID,ID1和ID2其中某个值设为空,看看是否会成功跳转到一个错误提示页.
我用fiddler工具可以看到三个ID的值,但不知道该如何做测试.因为三个参数没有在url中出现,修改url是实现不了的.
请教有经验的朋友,该如何操作?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2008-1-16 16:10:31 | 只看该作者
期待回答!
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2008-1-18 16:42:51 | 只看该作者
我也想知道 帮你顶上去吧
回复 支持 反对

使用道具 举报

该用户从未签到

4#
 楼主| 发表于 2008-1-21 09:26:37 | 只看该作者
没人回答.继续顶!
期待……
回复 支持 反对

使用道具 举报

该用户从未签到

5#
 楼主| 发表于 2008-1-29 15:50:00 | 只看该作者
没人回答,难道高人都回家过年了吗?
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2008-2-14 10:08:21 | 只看该作者
这个过程是否过于累赘了
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2008-10-10 10:28:48 | 只看该作者
期待···
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2008-11-13 17:13:33 | 只看该作者
这个问题很难吗???还是做安全性测试的朋友太少了?
最近看了下feddler工具,像楼主说的问题应该是可以解决的
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2008-11-13 17:27:31 | 只看该作者
没有具体网站去试验,暂且说下方法吧
正常操作一次,然后选中第四步所说的A网站,在feddler左下角的快捷操作输入bpu ctrl+i(插入第四步所说的A网站当前页面),回车,切换至浏览器刷新页面,重新操作,遇到A网站时feddler就会自动停止与A网站的服务器之间的消息,待你在feddler中设置了要传递的post参数(或不设置,根据需要判断)直接在session inspector选项卡下单击绿色的run to completion查看浏览器的变化即可
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-15 04:18 , Processed in 0.076395 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表