URL在全球是唯一的。
HttpURLConnection 对象 ,java处理url请求对象。
response.contains ()模糊匹配 ; /matches() 正则表达式匹配;响应关键字方法。 字符串替换方法 replace("\n","");将换行符换成空行
fiddler 显示请求方法名称设置: 请求栏中右键选择 Customize Columns ,将Collection 设置成Miscellaneous ,Field Name 设置程RequestMehtod ;默认
是不显示的。
raw : 最原始的请求
conposer:可以修改
协议接口测试总结:
1、接口不再是调用方法时的直接调用,是直接通过协议或者URL地址发送get/post来对接口进行调用。
2、测试断言 是对响应的内容进行判断
3、协议接口:http/https/soap/sockets/jdbc/wifi/蓝牙/oicq(QQ通讯协议)等 ,所有走协议通过的或者内部私有协议,都是相关手段。
暴力破解:
关于系统安全性考虑:
1、限制登录次数(防止暴力破解 :遍历所有的用户名和密码)
2、加强密码的设置强度
3、提示语 (避免提示:用户名不存在)
4、不要在本地保存明文cookie信息
5、尽量避免直接关闭浏览器,需要手动注销(防止cookie欺骗)
URL在全球是唯一的。
HttpURLConnection 对象 ,java处理url请求对象。
response.contains ()模糊匹配 ; /matches() 正则表达式匹配;响应关键字方法。 字符串替换方法 replace("\n","");将换行符换成空行
fiddler 显示请求方法名称设置: 请求栏中右键选择 Customize Columns ,将Collection 设置成Miscellaneous ,Field Name 设置程RequestMehtod ;默认
是不显示的。
raw : 最原始的请求
conposer:可以修改
协议接口测试总结:
1、接口不再是调用方法时的直接调用,是直接通过协议或者URL地址发送get/post来对接口进行调用。
2、测试断言 是对响应的内容进行判断
3、协议接口:http/https/soap/sockets/jdbc/wifi/蓝牙/oicq(QQ通讯协议)等 ,所有走协议通过的或者内部私有协议,都是相关手段。
暴力破解:
关于系统安全性考虑:
1、限制登录次数(防止暴力破解 :遍历所有的用户名和密码)
2、加强密码的设置强度
3、提示语 (避免提示:用户名不存在)
4、不要在本地保存明文cookie信息
5、尽量避免直接关闭浏览器,需要手动注销(防止cookie欺骗)
