摘要：以下是整理的一些常见的安全渗透测试点 1.用工具fidder抓包拦截篡改服务器端返回的代码，导致下级拥有对上级的访问操作权限 以下是公司开发写的用户角色权限页面跳转 修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据，积分兑换下订单，可以花别人的积分兑换东西送货到我想送的人和地址 3.任意 阅读全文

摘要：对于想抓取HTTPS的测试初学者来说，常用的工具就是fiddler。可是在初学时，大家对于fiddler如何抓取HTTPS真是伤了脑筋，可能你一步步按着网上的帖子成功了，那当然是极好的。 有可能没有成功，这时候你就很抓狂了，我把一些我的安装经验和网络上的教程进行了整合（其中注意事项及10、11步骤） 阅读全文

摘要：一、下面简单介绍一下可能会使用到的几个按钮操作 重点看标记出来的几个按钮，从上到下、从左至右的顺序依次是 导入、新建文件夹、保存请求、下载。导入：用于导入你或团队保存的API请求文件，json格式。新建文件夹：用于API请求分门别类，便于管理。保存请求：保存你的API请求，返回值也能存储下来。下载： 阅读全文

摘要：一.电脑上安装好fiddler，对fiddler参数进行配置 1. 配置fiddler允许监听到https（fiddler默认只抓取http格式的） 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS， 勾选CaptureHTTPS CONNECTs,点 阅读全文

摘要：接口层的自动化测试脚本更易于维护，因不涉及页面元素 网络蜘蛛即爬虫，会给服务器增加不必要的负担 FTP协议：上传下载文件协议 四：Mysql 数据库性能 五：Mongo DB 数据库性能 六：支持自定义java 组件开发 使用JMeter进行简单的接口测试： 1、开启Jmeter，在测试计划下面添加 阅读全文

摘要：1.1. 背景简介 JMeter是Apache软件基金会下的一个开源项目，纯java开发的应用工具，可以作为进行负载和压力测试的工具来使用。从最开始时被设计成测试应用程序到现在扩展到了可测试其他功能。 JMeter可以测试静态或动态的资源或是动态的应用程序，并且支持的应用、服务、协议的类型包括有： 阅读全文

摘要：非官网安装 这是一种直接通过打包已经安装的扩展程序的方式 首先下载解压包 Postman 4.1.2 下载地址: http://files.cnblogs.com/files/mafly/postman-4.1.2.rar 安装步骤 1.打开 Chrome 浏览器的「扩展程序」勾选开发者模式 3.点 阅读全文