网络编程 
首页 > 网络编程 > 浏览文章

使用postman进行接口测试的方法(测试用户管理模块)

(编辑:jimmy 日期: 2024/12/22 浏览:3 次 )

这节介绍接口测试工具postman的基本使用方法, 测试系统就是2.8节自己开发的具有用户增删改查操作的web应用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)。 执行测试前,确保FirstJavaWeb应用程序处于启动中。


1、下载,安装postman

下载后,双击安装即可:
链接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取码: y6gg

2、启动postman,创建基本的请求

启动后会提时注册,直接关掉即可。

使用postman进行接口测试的方法(测试用户管理模块)
使用postman进行接口测试的方法(测试用户管理模块)

3、填写用户名密码,进行登录测试

http://localhost:8282/FirstJavaWeb/login

使用postman进行接口测试的方法(测试用户管理模块)

4、测试用户查询

http://localhost:8282/FirstJavaWeb/user/list
点击左边 我的网站,右键-新建 request

使用postman进行接口测试的方法(测试用户管理模块)

5、测试用户新增

http://localhost:8282/FirstJavaWeb/user/addUser

使用postman进行接口测试的方法(测试用户管理模块)

6、异常测试

1、新增时,用户名超长:大于20个字符(数据库定义最长20);检查后台报错情况。发现后台没有做参数长度检查。

使用postman进行接口测试的方法(测试用户管理模块)

2、新增时,:用户名输入特殊字符 : &'*……%。数据报错,发现后台没有做特殊字符过滤。

使用postman进行接口测试的方法(测试用户管理模块)

3、新增时,sex输入“我”,发现后台没有做业务逻辑上的参数检查。

使用postman进行接口测试的方法(测试用户管理模块)

4、登录时,用户名输入:admin'#

密码任意输入:abc
登录成功,说明存在sql注入漏洞。

使用postman进行接口测试的方法(测试用户管理模块)

7、小结

postman可十分便捷的对http接口进行测试,从上面测试发现,自己写的第一个网站,存在较多问题:没有做后台参数检查,存在sql注入漏洞等。

上一篇:Bottle部署web服务及postman接口的方法
下一篇:关于jenkins插件下载失败的解决方法
一句话新闻
Windows上运行安卓你用过了吗
在去年的5月23日,借助Intel Bridge Technology以及Intel Celadon两项技术的驱动,Intel为PC用户带来了Android On Windows(AOW)平台,并携手国内软件公司腾讯共同推出了腾讯应用宝电脑版,将Windows与安卓两大生态进行了融合,PC的使用体验随即被带入到了一个全新的阶段。