-
内容大纲
本书内容来自作者多年从事接口测试的经验总结,贴近实际,能帮助读者解决实际工作中的难题。本书的主要内容有HTTP的基础知识;如何使用Fiddler来抓HTTP包;如何分析HTTP包;如何通过JMeter和Postman等发送HTTP包,从而实现软件自动化测试和接口的自动化测试;如何使用抓包工具来实现安全测试和性能测试等;几个日常生活中应用比较广泛的综合实例。
本书图文并茂、实例丰富,方便读者参考并动手实践,适合前端开发工程师、测试工程师、线上故障技术人员、接口开发人员和Web开发人员阅读。 -
作者介绍
肖佳,VMware高级测试工程师,博客园知名博主(网名小坦克),撰写了很多软件开发和测试方面的技术文章;有10多年的软件开发测试经验,有丰富的手动测试和自动化测试经验;个人博客阅读量已经超过500万,乐于分享,善于用浅显的语言来讲解技术。 -
目录
第1章 抓包的用处
1.1 Fiddler抓包的应用
1.2 学习HTTP
1.2.1 HTTP请求的结构
1.2.2 HTTP响应的结构
1.3 爬虫
1.4 Fiddler在测试中的作用
1.4.1 抓包用于性能测试
1.4.2 抓包用于安全测试
1.4.3 抓包用于接口测试
1.4.4 大量制造测试数据
1.4.5 异常测试
1.4.6 排除故障和定位Bug
1.5 前端开发人员使用Fiddler调试Web
1.5.1 后端接口Mock
1.5.2 AJAX调试
1.5.3 线上调试
1.6 后端开发人员使用Fiddler抓包
1.7 安全测试
1.8 检查网站的简单问题
1.8.1 Fiddler检查404错误
1.8.2 Fiddler检查大响应
1.9 自动化小工具的开发
1.9.1 购票助手
1.9.2 自动申请账号工具
1.9.3 Fiddler找回密码
1.9.4 网络游戏助手
1.10 概念的区别
1.10.1 抓包和录制的区别
1.10.2 自动化测试和爬虫的区别
1.10.3 自动化测试和外挂的区别
1.11 本章小结
第2章 Fiddler如何抓包
2.1 Fiddler必须要做的3个设置
2.1.1 第 1个设置:在Fiddler中安装证书
2.1.2 第 2个设置:自动解压HTTP响应
2.1.3 第3个设置:隐藏“Tunnel to”请求
2.2 不允许抓包
2.2.1 某些App抓不到包
2.2.2 HTTP请求和响应全部加密
2.2.3 不让抓包
2.3 Fiddler抓不到包
2.3.1 Fiddler的抓包开关
2.3.2 浏览器抓不到包
2.3.3 能抓HTTP不能抓HTTPS的请求
2.3.4 抓不到手机中的包
2.3.5 经过上面的设置,还是抓不到包
2.3.6 在macOS中抓包
2.3.7 Fiddler证书安装不成功
2.3.8 iOS 10.3以上,手动信任证书
2.4 Fiddler包太多找不到自己想要的
2.4.1 停止抓包
2.4.2 只抓手机,不抓本地的包
2.4.3 过滤会话
2.4.4 只抓特定的进程
2.4.5 观察URL和HOST
2.4.6 查看进程发包
2.5 HTTPS是否安全
2.6 计算机连接手机热点抓包
2.7 用Fiddler测试App升级
2.7.1 App升级原理
2.7.2 App升级的测试
2.7.3 坚果云的升级
2.8 短链接
2.8.1 短链接原理解析
2.8.2 使用短链接
2.8.3 用Fiddler抓包短链接
2.9 本章小结
第3章 Session分类和查询
3.1 Session的概念
3.2 为什么Fiddler中有这么多Session
3.3 Session的类型
3.4 搜索Session
3.4.1 搜索登录
……
第4章 FiddlerScript的高级用法
第5章 常见的抓包工具
第6章 用Python发送HTTP请求
第7章 用正则表达式提取数据
第8章 HTTP的9种请求方法
第9章 内容类型
第10章 HTTP上传和下载
第11章 HTTP对各种类型程序的抓包
第12章 自动登录和登录安全
第13章 图片验证码识别
第14章 综合实例——自动点赞
第15章 前端和后端
第16章 接口和接口测试
第17章 JSON数据格式
第18章 HTTP和RESTful服务
第19章 用Postman测试分页接口
第20章 用JMeter测试单个接口
第21章 接口的token认证
第22章 发包常见的错误
第23章 秒杀活动的压力测试
第24章 用Fiddler和JMeter进行性能测试
第25章 HTTP中的支付安全测试
第26章 Web安全渗透测试
第27章 综合实例——自动提交订单
第28章 综合实例——自动申请账号
第29章 综合实例——自动签到领积分
第30章 综合实例——App约课助手
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...