文章目錄

• 功能測試與數據庫
• • • 項目與數據庫的關系
• 功能測試與抓包工具
• • HTML與HTTP 協議
  • • URL
    • HTML
    • HTTP
  • HTTP請求與響應
  • • 基本概念
    • HTTP請求
    • HTTP響應
  • 抓包工具
  • • Fiddler原理：
    • Fiddler使用
    • HTTPS請求(擴展)

功能測試與數據庫

項目與數據庫的關系

• 瀏覽器<—>(請求/響應)Web服務器Apache<—>(轉發/響應)PHP網站框架ThinkPHP<—>(請求/響應數據)數據庫MySQL

功能測試與抓包工具

• 抓包：（package capture）就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，也用來檢查網絡安全。抓包經常被用來進行數據截取等。
• 功能測試用到抓包工具的場景：
  • 通過抓包工具截取觀察網站的請求信息，幫助我們更深入的了解網站
  • 通過抓包工具截取、觀察網站的請求與返回信息，幫助測試進行Bug定位與描述
  • 通過抓包工具攔截修改請求信息，繞過界面的限制，測試服務端的功能
• 常用的抓包工具：Fiddler、Charles、F12開發人員工具等

HTML與HTTP 協議

• URL：統一資源定位符
• HTML：超文本標記語言
• HTTP：超文本傳輸協議

URL

• 示例：http://localhost/index.php?m=Home&c=Goods&a=goodsInfo&id=46
• 格式：
  • 協議：客戶端和服務器通訊的標準，http、https、ssh等
  • IP或域名
  • 端口號：協議默認的端口號是可以省略的
    • http：默認端口80
    • https：默認端口443
    • ssh：默認端口22
  • 資源路徑：資源存放的位置，資源可以是各種超文本信息，如音頻、視頻等
  • 參數
    • 格式：用?與URL的主體部分分開
    • 參數格式參數名=參數值，有多個參數時用&拼接即可

HTML

HTML:HyperText Markup Language，超文本標記語言

• 超文本：聲音、視頻、圖片、超鏈接等
• 標記：就是通過【<標記符>內容</標記符>】的格式讓內容具有不同的表現形式，從而達到超文本的目的
  • 如：<title>百度一下，你就知道</title>
  • 互聯網上瀏覽的網頁，本質上就是超文本標記語言

HTTP

HTTP：HyperText Transfer Protocol，超文本傳輸協議，是互聯網上最常用的協議之一

HTTP請求與響應

基本概念

• 客戶端：用戶發送請求，如瀏覽器、APP等
• 服務器：處理客戶端請求并返回數據，如apache，nginx等
• 請求：客戶端向服務器索要數據
• 響應：服務器處理完以后，返回給客戶端的數據與信息

HTTP請求

• 請求內容

  • 請求行：
    • 位置是在第一行
    • 請求方式、請求地址
    • 協議及版本
  • 請求頭：
    • 位置是在第一行之后，到空行之前
    • 用來描述客戶端信息的相關參數，一般以鍵值對的形式存在，如描述瀏覽器類型等
  • 請求體：位置是在空行之后
    

• 請求方式（GET和POST）

  • get：用于查詢，如搜索商品
  • post：用于提交數據，相對比較安全，如登錄、注冊

HTTP響應

• 響應內容
  • 響應行：位置是在第一行，包含協議及版本、響應狀態碼、響應消息
  • 響應頭：位置是在第一行之后，到空行之前，告訴客戶端服務器相關信息，如web服務器類型等
  • 響應體：位置是在空行之后，如登陸成功
    
• 響應狀態碼：由三位數字組成，第一位數字代表響應消息的級別
  • 2XX：成功，如200
  • 3XX：重定向，如301
  • 4XX：客戶端存在問題，如404
  • 5XX：服務器端有問題，如501
• 面試題：GET和POST的區別
  • 最直觀的區別就是GET把參數包含在URL中，POST通過request body（請求體）傳遞參數
  • GET比POST更不安全，因為參數直接暴露在URL上，所以不能用來傳遞敏感信息
  • GET在瀏覽器回退時是無害的，而POST會再次提交請求
  • GET請求只能進行URL編碼，而POST支持多種編碼方式
  • GET請求參數會被完整保留在瀏覽器歷史記錄里，而POST中的參數不會被保留
  • GET請求在URL中傳送的參數是有長度限制的，而POST沒有(這個限制是由瀏覽器導致)
  • 多參數的數據類型，GET只接受ASCII字符，而POST沒有限制
  • GET參數通過URL傳遞，POST放在Request body中

抓包工具

Fiddler原理：

• 請求先發送給Fiddler，Fiddler接受請求后轉發給服務器
• 服務器處理請求后將響應數據返回給Fiddler，Fiddler再轉發給客戶端(瀏覽器)
  

Fiddler使用

• 刪除請求
  • 菜單刪除
    
  • 命令行刪除：cls、clear
    
  • 鍵盤：delete
  • 快捷鍵：Ctrl+X
• 設置過濾

點擊Filter頁簽，勾選“Use Filters”

Hosts下方的第二個下拉框，選擇“Show Only the following Hosts”

在下方輸入框中輸入要抓包的主機地址（多個地址用英文分號隔開，如：localhost;127.0.0.1）

點擊右上角的“Actions”，選擇“Run Filterset Now”

如果取消過濾，去掉Use Filters的勾選

• 設置斷點
  
• 自動響應

進入AutoResponder

選擇列表左側請求，點擊【Add Rule】添加mock請求(或點擊【Add Rule】手動填寫請求地址)

選擇響應結果，模擬測試場景(此處支持打開本地文件，根據文件響應數據(例如json文件)進行mock)

點擊右下角【save】，保存響應設置

勾選上方選項：
（1）Enable rules ：開啟禁用自動重定向功能，勾選上時，激活規則
（2）Unmatched requests passthrough：未匹配的請求穿透，即勾選上時，不影響那些沒滿足我們處理條件的請求
（3）勾選了這個選項，在規則里面就可以設置是立即返回響應，還是隔多少毫秒返回響應

HTTPS請求(擴展)

總結

以上是生活随笔為你收集整理的功能测试与抓包工具Fiddler(http与fiddler)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。