导语
内容提要
本书内容来自作者多年从事接口测试的经验总结,贴近实际,能帮助读者解决实际工作中的难题。本书的主要内容有HTTP的基础知识;如何使用Fiddler来抓HTTP包;如何分析HTTP包;如何通过JMeter和Postman等发送HTTP包,从而实现软件自动化测试和接口的自动化测试;如何使用抓包工具来实现安全测试和性能测试等;几个日常生活中应用比较广泛的综合实例。
本书图文并茂、实例丰富,方便读者参考并动手实践,适合前端开发工程师、测试工程师、线上故障技术人员、接口开发人员和Web开发人员阅读。
作者简介
肖佳,VMware高级测试工程师,博客园知名博主(网名小坦克),撰写了很多软件开发和测试方面的技术文章;有10多年的软件开发测试经验,有丰富的手动测试和自动化测试经验;个人博客阅读量已经超过500万,乐于分享,善于用浅显的语言来讲解技术。
目录
第1章 抓包的用处
1.1 Fiddler抓包的应用
1.2 学习HTTP
1.2.1 HTTP请求的结构
1.2.2 HTTP响应的结构
1.3 爬虫
1.4 Fiddler在测试中的作用
1.4.1 抓包用于性能测试
1.4.2 抓包用于安全测试
1.4.3 抓包用于接口测试
1.4.4 大量制造测试数据
1.4.5 异常测试
1.4.6 排除故障和定位Bug
1.5 前端开发人员使用Fiddler调试Web
1.5.1 后端接口Mock
1.5.2 AJAX调试
1.5.3 线上调试
1.6 后端开发人员使用Fiddler抓包
1.7 安全测试
1.8 检查网站的简单问题
1.8.1 Fiddler检查404错误
1.8.2 Fiddler检查大响应
1.9 自动化小工具的开发
1.9.1 购票助手
1.9.2 自动申请账号工具
1.9.3 Fiddler找回密码
1.9.4 网络游戏助手
1.10 概念的区别
1.10.1 抓包和录制的区别
1.10.2 自动化测试和爬虫的区别
1.10.3 自动化测试和外挂的区别
1.11 本章小结
第2章 Fiddler如何抓包
2.1 Fiddler必须要做的3个设置
2.1.1 第 1个设置:在Fiddler中安装证书
2.1.2 第 2个设置:自动解压HTTP响应
2.1.3 第3个设置:隐藏“Tunnel to”请求
2.2 不允许抓包
2.2.1 某些App抓不到包
2.2.2 HTTP请求和响应全部加密
2.2.3 不让抓包
2.3 Fiddler抓不到包
2.3.1 Fiddler的抓包开关
2.3.2 浏览器抓不到包
2.3.3 能抓HTTP不能抓HTTPS的请求
2.3.4 抓不到手机中的包
2.3.5 经过上面的设置,还是抓不到包
2.3.6 在macOS中抓包
2.3.7 Fiddler证书安装不成功
2.3.8 iOS 10.3以上,手动信任证书
2.4 Fiddler包太多找不到自己想要的
2.4.1 停止抓包
2.4.2 只抓手机,不抓本地的包
2.4.3 过滤会话
2.4.4 只抓特定的进程
2.4.5 观察URL和HOST
2.4.6 查看进程发包
2.5 HTTPS是否安全
2.6 计算机连接手机热点抓包
2.7 用Fiddler测试App升级
2.7.1 App升级原理
2.7.2 App升级的测试
2.7.3 坚果云的升级
2.8 短链接
2.8.1 短链接原理解析
2.8.2 使用短链接
2.8.3 用Fiddler抓包短链接
2.9 本章小结
第3章 Session分类和查询
3.1 Session的概念
3.2 为什么Fiddler中有这么多Session
3.3 Session的类型
3.4 搜索Session
3.4.1 搜索登录
……
第4章 FiddlerScript的高级用法
第5章 常见的抓包工具
第6章 用Python发送HTTP请求
第7章 用正则表达式提取数据
第8章 HTTP的9种请求方法
第9章 内容类型
第10章 HTTP上传和下载
第11章 HTTP对各种类型程序的抓包
第12章 自动登录和登录安全
第13章 图片验证码识别
第14章 综合实例——自动点赞
第15章 前端和后端
第16章 接口和接口测试
第17章 JSON数据格式
第18章 HTTP和RESTful服务
第19章 用Postman测试分页接口
第20章 用JMeter测试单个接口
第21章 接口的token认证
第22章 发包常见的错误
第23章 秒杀活动的压力测试
第24章 用Fiddler和JMeter进行性能测试
第25章 HTTP中的支付安全测试
第26章 Web安全渗透测试
第27章 综合实例——自动提交订单
第28章 综合实例——自动申请账号
第29章 综合实例——自动签到领积分
第30章 综合实例——App约课助手