接口测试 接口测试流程(四)
关键字参数:主要是防止echo等关键字的问题
多少参数:添加多一个参数,查看结果
参数错误用例执行:
cookie和header好唯一识别码都是辨别用户身份验证的,如果在进行特殊用例,比如需要登录的情况的。想通过跳过登录进行数据操作的请求,如果删除了cookie,header,唯一识别码就可以记性请求数据的话,则会有接口漏洞出现。
唯一识别码和header一样,但是唯一识别码只有移动端才有的识别码,是手机的唯一识别码,应用把手机的唯一识别码传输到服务器中
测试:如果把cookie值删掉会有什么问题
未删除cookie的情况下,会返回
下面来删除cookie值
删除header,查看是否返回需要登录后才能查看的数据
返回结果,提交数据格式不正确则正常,如下图