测试基础

HTTPS的诞生： HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡卡号、密码等支付信息。 为了解决HTTP协议的缺陷，需要使用另一种协议，也就是我们说的H…

我们可以使用 Charles 的 Repeat 功能来简单地测试服务器的并发处理能力，方法如下。 我们在想打压的网络请求上（POST 或 GET 请求均可）右击，然后选择 「Repeat Advanced」菜单项，如下所示： 接着我们就可以在弹出的对话框中，选择打压的并发线程数以及打压次数，确定之后，即可开始打压。

Charles提供的Compose功能可以在原有的请求基础上进行修改。 1）点击选定自己想要修改的该条请求 2）右击该条请求选择Compose 3）新出一个New Compose弹窗，修改请求 我们可以修改、增加、删除参数名、参数值，请求头等等。 4）修改完成后，点击“execute”发送编辑的请求

在抓包工具Charles里可以通过Breakpoint 打断点来修改Response数据。 1）打开将要访问的网址，通过Charles抓到想要修改数据的接口 2）点击右键勾选Breakpoints 3）点击Charles工具中Proxy-Breakpoints 4）弹出Breakpoints Settings 弹层 5）双击Location中的想要打断点的接…

Rewrite 功能功能适合对某一类网络请求进行一些正则替换，以达到修改结果的目的。 例如，使用charles抓包请求访问http://i.baidu.com，我们可以看到抓包结果，id为28437，我们的目标是将id修改为10000。下图为抓包结果： 下面是使用Charles的Rewrite功能修改步骤： 1）点击Tool->Rewrite 2）添加…

Charles的Map功能可以将某个请求进行重定向，用重定向的内容响应请求的内容，分为两种：Map Local和Map Remote。 Map Local：将某个网络请求重定向到本地某个文件 Map Remote：将某个网络请求重定向到另一个网络请求 两者都可以将js、css、html以及api接口进行重定向，此外也可以使用通配符来进行简单的批量匹配，达到批…

需要对网络请求进行过滤，只监控向指定服务器上发送的请求。对于这种需求，以下几种方式： 1、临时性的封包过滤 在主界面的 Filter 栏中填入需要过滤的关键字。例如要过滤的地址是google.com，那么只需要在 Filter 栏中填入 google 即可。 2、经常性的封包过滤 在 Charles 的菜单栏选择 “Proxy”->”Recording…

我们在测试过程中，需要测试一些网络不好时候的异常场景，我们就可以通过设置Charles模拟2G、3G的网络情况,模拟慢速网络或者高延迟网络，设置一些上下行速率，设置一些丢包率。 选择 “Proxy”->”Throttle Setting” 项，如图： 在弹出的对话框中，勾选上 “Enable Throttling”，only for selected …

1、Charles的Https抓包原理 HTTPS是对数据进行了加密处理的，如果不做任何应对是无法获取其中内容。所以Charles做的就是对客户端把自己伪装成服务器，对服务器把自己伪装成客户端： Charles拦截客户端的请求，伪装成客户端向服务器进行请求 服务器向“客户端”（实际上是Charles）返回服务器的CA证书 Charles拦截服务器的响应，获取…