首页 文章 问答 51讲堂 活动
写文章 提问题 登录 | 注册
  • 0
  • 0
分享
  • web接口测试之GET与POST请求——软件测试圈
  • 北极 2022-06-20 14:35:44 字数 2697 阅读 1367 收藏 0
    接口测试

关于HTTP协议,我考虑了一下觉得没必要再花一节内容来介绍,因为网上关于HTTP协议的介绍非常详细。本着以尽量避免介绍一空洞了概念与理论来介绍接口测试,我这里仍然会给出具体实例。

在此之前先简单的介绍一下基本概念:我们想要打开一个网站,首先是需要往浏览器的地址的URL输入框架中输入网地址。当我敲下回车后,通过HTTP协议,将网址传送到域名解析服务器,域名解析服务器根据网址找到对应的IP主机(系统服务器)。这个过程叫request,即请求;当IP主机拿到请求后,将相应的资源返回给用户浏览器。这个过程叫response,即响应。

当用户浏览器向系统服务器请求时,有几种方法,最常用的就是GET和POST两种方法。

在此我们来开发这样一个可以接收GET和POST请求的web应用。当然,这里就要求读者具备一定的web开发基础了。但不编程语言与web框架不是我们讨论的重点。

以flask框架的代码为例。

GET请求 

pyfl/
|---- /hello.py
|----/templates/
|----|-----------/index.html
|----|-----------/user.html

hello.py

from flask import Flask,render_template
app = Flask(__name__)
@app.route("/")
def index():
    return render_template("index.html")
if __name__ == '__main__':
    app.run(debug=True)

index.html

<h1> This is index page <h1>

启动flask容器:

1.png

访问:http://127.0.0.1:5000/

通过firebug查看GET请求信息:

2.png

当然,这个返回只是一个静态的页面,并且不需要任何参数,我们只需要判断返回是否为200即可。

扩充hello.py如下:

from flask import Flask,render_template
app = Flask(__name__)
@app.route("/")
def index():
    return render_template("index.html")
@app.route("/user/<name>")
def user(name):
    return render_template("user.html",name=name)
if __name__ == '__main__':
    app.run(debug=True)

user.html

<h1> Hell, {{name}} !<h1>

访问:http://127.0.0.1:5000/user/aaa

3.png

相比较来说,这个GET请求就复杂了一些,在请求的时候跟了一些参数(aaa),后台(hello.py)对参数了进行了接收,并且将其反回到了user.html页面中。

这个时候,我们就可以对这个参数做一些简单的测试,比较参数为空,字符,数字,脚本,sql 之类的。其实,安全测试的sql注入也是通过输参中带入sql语句入手的。

POST请求                             

pyfl/
|---- /hello.py
|----/templates/
|----|-----------/index.html

hello.py

from flask import Flask,render_template,request
app = Flask(__name__)
@app.route("/")
def index():
    return render_template("index.html")
@app.route("/login",methods = ['GET', 'POST'])
def login():
    if request.method == "POST":
        username = request.form.get('username')
        password = request.form.get('password')
        if username=="zhangsan" and password=="123":
            return "<h1>welcome, %s !</h1>" %username
        else:
            return "<h1>login Failure !</h1>"    
    else:
        return "<h1>login Failure !</h1>"
if __name__ == '__main__':
    app.run(debug=True)

index.html

<form action="/login" method="post">
    username: <input type="text" name="username">
    password: <input type="password" name="password">
    <input type="submit" id="submit">
</form>

访问:http://127.0.0.1:5000/

4.png

输入用户名,密码登录(后台hello.py判定,用户名为“zhangsan”,密码为“123”登录成功,其它帐号失败。)

5.png

Python的有一个requests库,可以很方便的模拟测试POST请求。

#coding=utf-8
import requests
s = requests
data={"username":"zhangsan","password":"123",}
r = s.post('http://127.0.0.1:5000/login', data)
print r.status_code
print r.headers['content-type']
print r.encoding
print r.text

执行结果:

200
text/html; charset=utf-8
utf-8
<h1>welcome, zhangsan !</h1>

POST接口的测试也一样,通过不输入为空,或错误的用户名密码,检查返回的内容。


作者:虫师

原文链接:https://www.cnblogs.com/fnng/p/4853996.html

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • WebSocket 与 Socket、TCP、HTTP:选择正确的协议
            05-10
            WebSocket 的重要性Websocket 是一种新型的协议,它允许客户端和服务器之间建立实时的双向通信通道。相比于 HTTP 协议来说,它具有以下优点:实时性: Websocket支持服务器主动向客户端推送消息,使得客户端能够实时接收到服务器的事件和数据变化。双向性: Websocket支持全双工通信,即客户端和服务器可以同时发送和接收数据。节约资源: 相比于轮询机制,Websocket只需要建立一次连接即可实现实时通信,这样可以减少服务器的压力和网络流量。兼容性: Websocket 协议能够支持所有主流的浏览器和移动设备。Websoc...
            大佬养成计划停止摆烂
            0 0 1520
            分享
          • 中国版Postman:Apifox
            03-22
            作为软件开发从业者,API 调试是必不可少的一项技能,在这方面 Postman 做的非常出色。但是在整个软件开发过程中,API 调试只是其中的一部分,还有很多事情 Postman 无法完成,或者无法高效完成,比如:API 文档定义、API Mock、API 自动化测试等等。Apifox 就是为了解决这个问题而生的。接口管理现状一、常用解决方案使用 Swagger 管理 API 文档使用 Postman 调试 API使用 MockJs 等工具 Mock API 数据使用 JMeter 做 API 自动化测试二、存在的问题维护不同工具之间数据一致性非常困难、低效。并且这里不仅仅是工作量的问题,...
            Jmeterjava
            13 12 503
            分享
          • 何小鹏晒自家汽车在德国测试高速 NGP 智驾战果——软件测试圈
            04-19
              小鹏汽车 CEO 何小鹏18日分享了智驾团队在德国拍摄的高速 NGP 测试视频,并称当前“进展不错”。  何小鹏表示,位于德国的团队反馈,小鹏 XNGP“感知泛化能力极强”,拿到欧洲之后几乎可以直接上路,而且受过国内交通路况“博弈训练”的智驾软件,在海外的体验格外流畅。“从技术层面上来看,高阶智驾全球都能用指日可待。”  本月早些时候,近千台小鹏 G9 发运德国,为小鹏汽车有史以来单次最大规模的海外发运。据悉,此次出口总值超过 5 亿元,创中国高端智驾纯电汽车单船出口价值第一。上月末,小鹏汽车宣布正式进入德国市场,并将于今年 5 月开始在德国销售小鹏 G9 和小鹏 P7 的国际版车型。  ...
            信息资讯
            0 0 174
            分享
          • 测试用例的优先级——软件测试圈
            10-13
            在有限的测试资源和时间的情况下,尽早尽快在测试对象查找出尽可能多的缺陷很大程度上是由如何制定测试用例优先级决定的,因此测试用例优先级在一个测试项目中至关重要。一、测试优先级的划分1.测试时间和资源有限,可能无法执行所有的测试用例,穷尽测试是不可能的。2.首先执行最重要的测试用例,尽早尽快的发现尽可能多的缺陷,或者优先测试用户最需要的功能3.测试用例优先级的划分和测试执行顺序的确定,取决于项目的特征,应用领域和客户的要求。4.即使测试过早结束,也能保证在该时刻测试工作能达到最好的效果。5.最重要的测试用将首先被执行,这样可以保证尽早发现最重要的问题。二测试优先级划分准则1.使用频率或失效的概率:...
            移动测试测试管理
            0 0 1066
            分享
          • 如何开展Web安全测试--过程介绍
            10-13
            大家都知道测试分类里面,有一类叫“安全测试”,而随着互联网、物联网、工业4.0的发展,Web安全的重要性越来越高。很多互联网企业在高薪招聘“安全测试工程师”、“渗透测试工程师”、“安全专家”,大家在网上查一下,就可以知道这个职位现在真是炙手可热。本文我们主要针对tomcat服务的Web应用系统,提供测试一般安全性的方法和用例,会以攻击性测试为主。除了覆盖业界常见的Web安全测试方法以外,也借鉴了一些业界最佳安全实践,涵盖Web安全开发规范的内容。Web应用系统介绍首先我们用下图,来说明一种典型的基于通用服务器的Web应用系统:安全风险是指威胁利用脆弱性对目标系统造成安全影响的可能性及严重程度。...
            测试技术
            1 4 2051
            分享
      • 51testing软件测试圈微信