這節(jié)介紹接口測(cè)試工具postman的基本使用方法， 測(cè)試系統(tǒng)就是2.8節(jié)自己開(kāi)發(fā)的具有用戶增刪改查操作的web應(yīng)用程序——[FirstJavaWeb](https://www.jb51.net/article/203984.htm)。 執(zhí)行測(cè)試前，確保FirstJavaWeb應(yīng)用程序處于啟動(dòng)中。

1、下載，安裝postman

下載后，雙擊安裝即可：
鏈接: https://pan.baidu.com/s/10muL3Gp-RvCfV_fUgl1QTA 提取碼: y6gg

2、啟動(dòng)postman，創(chuàng)建基本的請(qǐng)求

啟動(dòng)后會(huì)提時(shí)注冊(cè)，直接關(guān)掉即可。

3、填寫(xiě)用戶名密碼，進(jìn)行登錄測(cè)試

http://localhost:8282/FirstJavaWeb/login

4、測(cè)試用戶查詢

http://localhost:8282/FirstJavaWeb/user/list
點(diǎn)擊左邊 我的網(wǎng)站，右鍵-新建 request

5、測(cè)試用戶新增

http://localhost:8282/FirstJavaWeb/user/addUser

6、異常測(cè)試

1、新增時(shí)，用戶名超長(zhǎng)：大于20個(gè)字符（數(shù)據(jù)庫(kù)定義最長(zhǎng)20）；檢查后臺(tái)報(bào)錯(cuò)情況。發(fā)現(xiàn)后臺(tái)沒(méi)有做參數(shù)長(zhǎng)度檢查。

2、新增時(shí)，：用戶名輸入特殊字符 : '*……%。數(shù)據(jù)報(bào)錯(cuò)，發(fā)現(xiàn)后臺(tái)沒(méi)有做特殊字符過(guò)濾。

3、新增時(shí)，sex輸入“我”，發(fā)現(xiàn)后臺(tái)沒(méi)有做業(yè)務(wù)邏輯上的參數(shù)檢查。

4、登錄時(shí)，用戶名輸入：admin'#

密碼任意輸入：abc
登錄成功，說(shuō)明存在sql注入漏洞。

7、小結(jié)

postman可十分便捷的對(duì)http接口進(jìn)行測(cè)試，從上面測(cè)試發(fā)現(xiàn)，自己寫(xiě)的第一個(gè)網(wǎng)站，存在較多問(wèn)題：沒(méi)有做后臺(tái)參數(shù)檢查，存在sql注入漏洞等。

到此這篇關(guān)于使用postman進(jìn)行接口測(cè)試de fangfa (測(cè)試用戶管理模塊)的文章就介紹到這了,更多相關(guān)postman接口測(cè)試內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！