《Fiddler工具使用方法.doc》由会员分享,可在线阅读,更多相关《Fiddler工具使用方法.doc(5页珍藏版)》请在三一办公上搜索。
1、Fiddler工具使用1、申请书重复提交操作:在申请书界面,点击提交按钮,在Fiddler中获取到了提交申请书的URL链接:如下图:然后选中此URL链接,单击鼠标右键,然后选择“Replay”中的“Reissue and Edit”,选择后,会产生一个新的URL链接,此链接为再次运行后,则会重新发送一次提交申请书的请求,如下图在新产生的URL中有“Run to Completion”按钮,点击此按钮,将会重新向服务器再次发送提交申请书的请求,如下图:执行成功后,此URL的Result表成了200,表示已经成功发送了请求并已经执行成功。成功后,需要查看此条申请书的状态是否会发送变化,若是有变化,
2、则存在问题,应该不能发生变化。 2、修改不允许修改的申请书等内容或者越权修改 保存或者提交申请书等,都会产生一个URL,此URL中信息中包含了申请书等需要保存到数据库中的内容,以申请书为例,如下图:在Webforms中存在poscode和Xmldata参数内容,那么这些两个关键的字段内容,将其内容修改,重新发送请求,则有可能把不能修改的数据修改掉。 (1)第一个测试点: 将本人已经提交的申请书的poscode记录下来,然后新增一个新的申请书,先保存,产生的URL:然后把url重新发送请求,且在发送请求前把url中的poscode修改为已提交申请书的poscode值,xmldata值也可以重新修
3、改,然后在新URL中有“Run to Completion”按钮发送请求,执行成功后,检查已提交的申请书内容是否发生了变化,若有变化,则存在问题。 也可以使用提交申请书的URL,吸怪poscode和xmldata的值,重新发送请求,检查是否把已提交申请书的内容修改掉。 (2)第二测试点: 若是知道了其他申请人的poscode值,然后我们保存自己的申请书,记录自己申请书的URL,然后重新发送url请求,且把poscode修改为其他申请人的poscode,重新发送请求,执行成功后,检查其他申请人的申请书的内容是否发生了变化,若是改变,则存在越权的问题。3、 审核流程中的重复审核: 审核申请书,会产生审核申请书的URL, 然后重新再次发送此URL请求,再次审核此申请书,执行成功后,检查此申请书的状态,若状态发生了变化,则存在问题。注意,可以重复多执行几次,包含审核和退回组合起来操作,并且各个角色的审核都需要测试一下。 在ISIS系统中现场就出现过重复审核的问题。 4、查看URL参数是否加密 在使用系统过程中,很多URL都会带入参数,那么一些主要的参数是需要加密处理,如项目的prp_code,poscode,PDF的文件code等这些主键code 值都必须加密处理,如图:
