抓包工具charles修改请求和返回数据

原创 已于 2023-07-12 20:08:57 修改 · 6k 阅读 · 22
标签
#软件测试 #测试工程师 #程序人生 #测试类型 #charles
于 2021-08-21 15:52:45 首次发布
本文详细介绍了数据篡改在mock场景中的应用,如修改mock入参和返回值,以及在安全测试中如何针对敏感字段进行参数调整。通过实例演示如何设置breakpoints,清空请求,实现实时篡改并观察结果。小提示还包括避免请求超时的方法。适合软件测试人员的实用教程。

抓包工具charles修改请求和返回数据

数据篡改的主要使用场景:

(1)mock场景,mock入参和返回值参数,实现mock测试

(2)安全测试,对于支付金额等比较重要的字段,可以修改请求参数来进行安全测试

1.首先选择要篡改数据的接口,点击右键选择功能列表中的breakpoints。

抓包工具charles修改请求和返回数据

2.清空请求列表

抓包工具charles修改请求和返回数据

3.在终端重新发起请求,请求将会被拦截,会弹出当前页面,选择json text标签,篡改入参内容,比如讲needHotelData的数据改为false,点击execute按钮。释放请求。查看返回结果即可。

抓包工具charles修改请求和返回数据

小技巧:修改时间过长可能导致接口请求超时,可以提前编辑好修改后的内容,进行整体替换

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什

最低0.47元/天 解锁文章
博客
2022年简历石沉大海,别投了,软件测试岗位饱和了....
07-21 1万+
各大互联网公司的接连裁员,政策限制的行业接连消失,让今年的求职雪上加霜,想躺平却没有资本,还有人说软件测试岗位饱和了,对此很多求职者深信不疑,因为投出去的简历回复的越来越少了。另一面企业招人真的变得容易了吗?有企业HR吐槽,简历确实比以前多了好几倍,其实是变相的增加了招聘难度,以前是从10份中找一个合适的,现在是从100份中找一个合适的,合适的依然那么少!...
博客
APP测试要点汇总!一篇搞定!
04-02 1117
软件客户端的应用形态主要为:web网站、PC客户端、APP、小程序。APP项目的测试点,跟web项目的测试点是存在差异性的。本篇文章将详细罗列APP测试要点,及web区别总结。
博客
【性能测试】一文3000字从0到1详解性能问题定位(建议收藏)
04-01 1003
性能问题在软件开发中是一个常见的挑战。当用户遇到应用程序运行缓慢或卡顿的情况时,往往是由于性能问题造成。性能问题定位是解决这些问题的关键步骤之一,它能帮助我们找出造成应用程序性能差的根本原因。本文将从0到1详细且规范地介绍性能问题定位的过程。
博客
全链路压测:性能测试的流量录制和回放
03-31 1218
一般在软件发布之前,都会经过单元测试, 接口测试, 集成测试, 性能测试等。但是这些测试往往都是基于自己定义的测试数据集合,很可能会有漏网之鱼,那么在软件上线之后,在线上流量冲击下,会出现各种之前测试中并没有发现的问题。这是因为线上的流量数据比测试的数据更加多样性,并且随着用户数量的增加,线上流量的也越来越大,更多的隐藏问题也会暴露,比如并发处理不当导致的Crash。那么我们有什么方法能够在上线之前完成这些测试呢?就是借助流量回放工具。GoReplay工具是go语言编写的一个http实时流量复制工具。
博客
接口自动化进阶 —— Pytest全局配置pytest.ini文件详解!
03-26 1438
pytest.ini 是 Pytest 的全局配置文件,用于自定义测试运行的行为和规则。通过配置 pytest.ini,可以避免在命令行中重复输入参数,提升测试的效率和一致性。
博客
自动化测试面试必备:Top 10 技巧助你轻松过关!
03-24 629
自动化测试面试必备:Top 10 技巧助你轻松过关、自动化测试工程师在软件开发过程中扮演着至关重要的角色,而面试则是展示你技能和经验的重要环节。为了帮助你顺利通过自动化测试面试,我们整理了以下10个必备技巧,助你在面试中脱颖而出。
博客
一文3000字从0到1带你接口测试基础知识【建议收藏】
03-20 976
接口测试是软件测试中的一个重要环节,它主要用于验证系统各个组件之间的相互通信是否正确,以及系统对外提供的接口是否符合预期的功能和性能要求。下面我将带你从零开始,详细介绍接口测试的基础知识。
博客
selenium教程 —— css定位!
03-19 1260
​css定位说明、selenium中的css定位,实际是通过css选择器来定位到具体元素,css选择器来自于css语法、css定位优点、语法简洁、对比其他定位方式,定位效率更快、 对比其他定位方式,定位更稳定​
博客
接口自动化测试 —— 接口安全测试详解(建议收藏)
03-19 685
引言: 接口自动化测试是现代软件开发过程中不可或缺的一部分,而在测试中,接口安全测试更是至关重要的环节。本文将从0到1详细且规范的介绍接口安全测试的概念、方法和最佳实践,帮助读者全面了解如何进行接口安全测试并提供可信赖的接口服务。
博客
高阶测试开发必备技能: k8s入门!
03-18 613
现在稍微有点规模公司都是基于docker容器化部署技巧,K8s现在主流,应用最广的容器集群管理技术。k8s全称kubernetes(首字母为 k、首字母与尾字母之间有 8 个字符、尾字母为 s,所以简称 k8s),基于Docker容器集群环境管理问题,是谷歌保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。
博客
渗透测试怎么做?看看大神一次完整的渗透测试实战!
03-17 934
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
博客
UI自动化测试太头疼?Playwright让你轻松搞定!
03-14 1181
随着软件开发的日益复杂和用户期望的不断提高,UI(用户界面)自动化测试变得越来越重要。Playwright是一个开源的自动化测试工具,可以用于测试Web应用程序,支持多种浏览器,并提供强大的自动化测试功能。本文将介绍Playwright的基本概念,并通过实际示例演示如何执行UI自动化测试。
博客
接口自动化入门 —— JSON中的万能密码--JSONPath解析!
03-13 1280
1. JSONPath 的核心概念、JSONPath 是一种查询语言,用于从 JSON 数据中提取特定的字段或值。它的表达式语法类似于 XPath,支持多种操作符和函数,能够快速定位和提取数据。‍
博客
接口自动化入门 —— Jmeter实现在接口工具中关联接口处理方案
03-12 1612
1. JMeter 接口关联处理的核心概念、接口关联是指在多个接口请求之间共享数据,例如将一个接口的返回值作为另一个接口的输入参数。常见的场景包括:使用登录接口返回的 Token 作为后续接口的认证信息。将一个接口返回的 ID 作为另一个接口的请求参数。‍
博客
接口自动化入门 —— swagger/word/excelpdf等不同种类的接口文档理解!
03-11 1026
在接口自动化测试中,接口文档是开发和测试人员理解接口功能、参数和交互方式的重要依据。常见的接口文档类型包括Swagger、Word、Excel和PDF。
博客
接口自动化入门 —— Http的请求头,请求体,响应码解析!
03-10 1331
在接口自动化测试中,HTTP请求头、请求体和响应码是核心组成部分。理解它们的作用、格式和解析方法对于进行有效的接口测试至关重要。以下是详细解析:
博客
Requests库实战:手把手教你Python接口自动化!
03-07 615
在 Python 中进行网络请求是日常开发中的一个常见任务,而 requests 库是处理这类任务的一种强大工 具。requests 提供了简单而灵活的接口,使得发送 HTTP 请求和处理响应变得非常容易。在这篇文章中,我们将深入研究如何使用 requests 库执行各种网络请求,处理响应以及利用一些高级功能。
博客
Python接口自动化之断言封装!
03-06 605
该框架支持两种断言方式,相等和包含。先看一下断言的yaml文件编写规范:
博客
Selenium元素定位太难搞?这些坑我替你踩过了!
03-04 894
1.非select类下拉框、在非select类下拉框这里遇到了两种需求,一种是可输入字符,一种是不可输入字符、输入部分字符按照智能提示点选、这种下拉框允许输入字符,沟通后确定输入字符如出现多个选项则点选第一个
博客
如何使用Selenium处理Cookie?
02-25 1724
01、cookie介绍、HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值