欢迎来到天天文库
浏览记录
ID:59301773
大小:376.00 KB
页数:5页
时间:2020-09-06
《Fiddler工具使用方法.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Fiddler工具使用1、申请书重复提交操作:在申请书界面,点击提交按钮,在Fiddler中获取到了提交申请书的URL链接:如下图:然后选中此URL链接,单击鼠标右键,然后选择“Replay”中的“ReissueandEdit”,选择后,会产生一个新的URL链接,此链接为再次运行后,则会重新发送一次提交申请书的请求,如下图在新产生的URL中有“RuntoCompletion”按钮,点击此按钮,将会重新向服务器再次发送提交申请书的请求,如下图:执行成功后,此URL的Result表成了200,表示已经成功发送了请求并已经执行成功。成功后,需要查看此条申请书的状态是否会发送变化
2、,若是有变化,则存在问题,应该不能发生变化。2、修改不允许修改的申请书等内容或者越权修改保存或者提交申请书等,都会产生一个URL,此URL中信息中包含了申请书等需要保存到数据库中的内容,以申请书为例,如下图:在Webforms中存在poscode和Xmldata参数内容,那么这些两个关键的字段内容,将其内容修改,重新发送请求,则有可能把不能修改的数据修改掉。(1)第一个测试点:将本人已经提交的申请书的poscode记录下来,然后新增一个新的申请书,先保存,产生的URL:然后把url重新发送请求,且在发送请求前把url中的poscode修改为已提交申请书的poscode值,
3、xmldata值也可以重新修改,然后在新URL中有“RuntoCompletion”按钮发送请求,执行成功后,检查已提交的申请书内容是否发生了变化,若有变化,则存在问题。也可以使用提交申请书的URL,吸怪poscode和xmldata的值,重新发送请求,检查是否把已提交申请书的内容修改掉。(2)第二测试点:若是知道了其他申请人的poscode值,然后我们保存自己的申请书,记录自己申请书的URL,然后重新发送url请求,且把poscode修改为其他申请人的poscode,重新发送请求,执行成功后,检查其他申请人的申请书的内容是否发生了变化,若是改变,则存在越权的问题。3、审
4、核流程中的重复审核:审核申请书,会产生审核申请书的URL,然后重新再次发送此URL请求,再次审核此申请书,执行成功后,检查此申请书的状态,若状态发生了变化,则存在问题。注意,可以重复多执行几次,包含审核和退回组合起来操作,并且各个角色的审核都需要测试一下。在ISIS系统中现场就出现过重复审核的问题。4、查看URL参数是否加密在使用系统过程中,很多URL都会带入参数,那么一些主要的参数是需要加密处理,如项目的prp_code,poscode,PDF的文件code等这些主键code值都必须加密处理,如图:
此文档下载收益归作者所有