这节介绍接口测试工具postman的基本使用方法, 测试系统就是2.8节自己开发的具有用户增删改查操作的web应用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)。 执行测试前,确保FirstJavaWeb应用程序处于启动中。
1、下载,安装postman
2、启动postman,创建基本的请求
启动后会提时注册,直接关掉即可。
![]()
![]()
3、填写用户名密码,进行登录测试
http://localhost:8282/FirstJavaWeb/login
![]()
4、测试用户查询
http://localhost:8282/FirstJavaWeb/user/list
点击左边 我的网站,右键-新建 request
![]()
5、测试用户新增
http://localhost:8282/FirstJavaWeb/user/addUser
![]()
6、异常测试
1、新增时,用户名超长:大于20个字符(数据库定义最长20);检查后台报错情况。发现后台没有做参数长度检查。
![]()
2、新增时,:用户名输入特殊字符 : &'*……%。数据报错,发现后台没有做特殊字符过滤。
![]()
3、新增时,sex输入“我”,发现后台没有做业务逻辑上的参数检查。
![]()
4、登录时,用户名输入:admin'#
密码任意输入:abc
登录成功,说明存在sql注入漏洞。
![]()
7、小结
postman可十分便捷的对http接口进行测试,从上面测试发现,自己写的第一个网站,存在较多问题:没有做后台参数检查,存在sql注入漏洞等。
到此这篇关于使用postman进行接口测试de fangfa (测试用户管理模块)的文章就介绍到这了,更多相关postman接口测试内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
京公网安备 11010802041100号