接口的概念： 
  接口就是系统或者组件之间的交互点， 通过这些交互点可实现数据的交互 

系统之间的接口： 多个内部系统之间的交互， 内部系统和外部系统之间的交互
程序内部的接口： 方法与方法之间， 模块与模块之间的交互

模拟客户端向服务器发送请求 ，服务器接受请求之后进行相应的业务处理。 并向客户端返回响应数据，检查响应数据是否符合预期。
-----
主要针对的测试目标: 服务器

定义 ： 
 统一资源定位符，是互联网标准资源的地址。HTTP通常用URL来建立链接和传输数据
-------
格式： 
http://www.baidu.com

1. Accept：指定客户端能够接收的内容类型，例如：text/html、application/json、image/png等等。
2. (★★★)Accept-Encoding：指定客户端能够接收的内容编码方式，例如：gzip、deflate、br等等。
3. Accept-Language：指定客户端的语言偏好，例如：en-US、zh-CN等等。
4. Cache-Control：指定客户端的缓存策略，例如：max-age、no-cache等等。
5. Connection：指定客户端与服务器的连接类型，例如：keep-alive、close等等。
6. Content-Length：指定请求体的长度。
7. (★★★★★)Content-Type：指定请求体的类型，例如：application/x-www-form-urlencoded、multipart/form-data等等。
8. Host：指定请求的目标主机名和端口号。
9. User-Agent：指定客户端的身份标识，例如：Mozilla/5.0 (Windows NT 10.0; WinHTTP请求头包含了客户端向服务器发送的各种元数据，这些元数据描述了请求的特征、客户端的信息以及客户端期望的响应内容。以下是一些常见的HTTP请求头部信息及其解释：
10. Accept：指定客户端能够接收的内容类型，例如：text/html、application/json、image/png等等。
11. Accept-Encoding：指定客户端能够接收的内容编码方式，例如：gzip、deflate、br等等。
12. Accept-Language：指定客户端的语言偏好，例如：en-US、zh-CN等等。
13. Cache-Control：指定客户端的缓存策略，例如：max-age、no-cache等等。
14. Connection：指定客户端与服务器的连接类型，例如：keep-alive、close等等。
15. Content-Length：指定请求体的长度。
16. Content-Type：指定请求体的类型，例如：application/x-www-form-urlencoded、multipart/form-data等等。
17. Host：指定请求的目标主机名和端口号。
18. User-Agent：指定客户端的身份标识，例如：Mozilla/5.0 (Windows NT 10.0; WinHTTP请求头包含了客户端向服务器发送的各种元数据，这些元数据描述了请求的特征、客户端的信息以及客户端期望的响应内容。以下是一些常见的HTTP请求头部信息及其解释：
19. Accept：指定客户端能够接收的内容类型，例如：text/html、application/json、image/png等等。
20. Accept-Encoding：指定客户端能够接收的内容编码方式，例如：gzip、deflate、br等等。
21. Accept-Language：指定客户端的语言偏好，例如：en-US、zh-CN等等。
22. Cache-Control：指定客户端的缓存策略，例如：max-age、no-cache等等。
23. Connection：指定客户端与服务器的连接类型，例如：keep-alive、close等等。
24. Content-Length：指定请求体的长度。
25. Content-Type：指定请求体的类型，例如：application/x-www-form-urlencoded、multipart/form-data等等。
26. Host：指定请求的目标主机名和端口号。
27. User-Agent：指定客户端的身份标识，例如：Mozilla/5.0 (Windows NT 10.0; Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

1. 需求评审
2. 接口文档分析
3. 设计测试用例
4. 执行测试用例
5. 接口缺陷管理与跟踪
6. 生成测试报告
7. 接口自动化持续集成

定义: 
  一般来说是由开发人员所编写的，用来描述系统所提供接口信息的文档。开发人员也是根据接口文档来进行开发， 并需要一直遵守维护

1. 能够让开发人员更好的配合， 提高工作效率
2. 项目迭代或者项目人员迭代时， 方便后期人员查看和维护
3. 方便测试人员进行测试

比如登录接口、注册接口等等...
直接进行单个接口测试

按照实际的用户使用场景，梳理接口业务场景
组织业务场景时， 一般只需要做正向测试即可， 因为在此之前我们已经完成了单接口测试， 此时只需要按照实际的业务场景进行功能连调测试。
- 一般建议用最少的用例测试最多的例子

后期还会有功能性能测试 and 安全测试
本节不作为重点去写

1. 基本SQL注入测试用例：
尝试在输入参数中注入简单的SQL语句，例如：
输入参数：' or 1=1 --
这个输入参数可以将SQL注入到SQL语句中，将查询条件修改为1=1，从而绕过身份验证和访问控制等机制。
2. 注入SELECT语句测试用例：
尝试在输入参数中注入SELECT语句，例如：
    输入参数：1; SELECT * FROM users --
这个输入参数可以将两条SQL语句注入到SQL查询中，第一条SQL语句会查询id=1的用户，第二条SQL语句会查询所有用户的信息，从而泄露数据库中所有用户的信息。
3. 注入UPDATE语句测试用例：
尝试在输入参数中注入UPDATE语句，例如：
输入参数：1; UPDATE users SET password='123456' WHERE id=1 --
这个输入参数可以将两条SQL语句注入到SQL查询中，第一条SQL语句会查询id=1的用户，第二条SQL语句会将该用户的密码修改为'123456'，从而修改了数据库中的数据。
4. 注入DELETE语句测试用例：
尝试在输入参数中注入DELETE语句，例如：
输入参数：1; DELETE FROM users WHERE id=1 --
这个输入参数可以将两条SQL语句注入到SQL查询中，第一条SQL语句会查询id=1的用户，第二条SQL语句会将该用户从数据库中删除，从而删除了数据库中的数据。
5. 注入UNION语句测试用例：
尝试在输入参数中注入UNION语句，例如：
输入参数：1; UNION SELECT * FROM users --
这个输入参数可以将两条SQL语句注入到SQL查询中，第一条SQL语句会查询id=1的用户，第二条SQL语句会查询所有用户的信息，并将两条查询结果合并到一起，从而泄露数据库中所有用户的信息。
6. 注入子查询语句测试用例：
尝试在输入参数中注入子查询语句，例如：
输入参数：1; SELECT * FROM users WHERE id=(SELECT id FROM users WHERE name='admin') --
这个输入参数可以将两条SQL语句注入到SQL查询中，第一条SQL语句会查询id=1的用户，第二条SQL语句会在users表中查询name为'admin'的用户的id，从而绕过身份验证和访问控制等机制，并获取管理员账户的访问权限。

1. 接口测试主要是测参数对应的参数值是否正确
非1: 手工测试主要是测输入到数据框的数据是否正确
2. 接口测试还可以对参数本身进行测试
 #2: 只对数据进行测试