继续上次,看到可以复制功能后。我们今天来看异常健壮性测试。
其实就是简单的统计出url和body的所有参数。然后用预置的各种类型数据进行排列组合般的替换。来自动每次进行请求。虽然说前端一般会控制好接口的传入字段,但是接口测试的主要思想就是要绕过前端测试接口本身。
- 首先来看我们接口的正常调试参数:
它url中有俩个参数,body里有1个参数返回值是一段text文本:
然后我们点击保存后,点击这个接口的健壮测试按钮
页面就变成了这样
其中有接口的基本信息,和将要进行替换的三个参数。id 和 username在url里。password在请求体中。
预置替换的参数是 执行按钮后面输入框里的一大堆,用逗号隔开的。每次请求都只会替换里面一个参数,让其他俩个参数保持原始的正常值。如果返回值出现问题或者接口报错,既可以直接知道是哪个字段引起的错误。
预置参数值里有 整形1,字符串'a',混合字符串'123abc' 等一共13个门徒(可自行编辑)。所以最终会有大概3个参数*13门徒 = 39次请求。
那么点击执行按钮吧。进入短暂等待
即可在这个结果输入框中看到所有请求的返回值
其中小编注意在用字符串a替换url参数id时候,引起了返回值异常
那么我们之后可以跟开发同学好好研究下这个问题了。万一前端哪天传入了字符串a,或其他的。接口返回这些东西,难道app上要给展示么?这里面是不是包含什么重要敏感信息不说,用户体验也受影响了。以防黑客同学抓包进行破坏,后端代码还是把这个字段加个判断吧。这里所有的请求都会有正常调用时候也有的 自动验证签字算法。
而且如果此接口需要先请求登陆态接口获取token等参数。那么在这里,虽然请求了39次之多,但是登陆态接口只会在一开始执行一次哦
