什么是断点?
现在我们进行抓包,我们在页面上怎么操作,抓包看到的也都是对应请求数据。不能进行数据修改。
通过断点功能可以对抓包的数据进行篡改
前置短点
前置断点功能可以对请求的数据进行修改
新丰商城中默认加入只能添加1件商品,如果我想添加2件商品只能通过接口的方式来进行测试,除了接口也可以通过抓包的工具来进行测试。
启动断点
在【Proxy】—【BreakPoint Settings】
勾选启动断点功能。
点击【ok】启动断点的功能。
找到对应的接口
先抓包,抓到添加购物车的接口
在请求上右键—【BreakPoints】 开启此接口的断点功能。
重新操作
设置完成之后,重新进行操作。比如再次加入购物车。
点击加入购物车,Charles会自动跳转到 断点界面
更改请求的数据
在 【Edit Requests】中修改请求的参数。点击【Excute】执行接口。那么发送出去的数据就是我们更改之后的数据。
后置断点
后置断点主要是修改服务器返回的结果,上面的操作中已经更改好了请求的数据,下面可以对服务器返回结果进行修改
改完之后点击执行。
应用场景
现在有个电商app,商品的库存只有18个,用户购买的时候,最多只能购买18个
我们在前端页面上测试是没有问题的。也就是功能测试正常。现在要进行安全测试,通过抓包,修改里面的参数进行测试。
开启断点功能
添加对应的请求
点击【Import】
导入对应的请求。
可以看到要断点的请求地址
开始操作
小程序打开到对应的页面,点击【立即抢购】
Charles 会获取当前接口, 进行数据更改。
修改购买数量
修改完成之后,点击 【Excute】执行
有些小程序会发给服务器好几个请求。那么如果是这样的话, 都改一下。
改完之后,小程序的界面,变成了如下
分析接口,发现当发送一个超过边界的数据的时候,服务器竟然没有对应的错误提示。
总结:
断点的操作:
- 开启断点配置
2.添加要断点的请求
- 从断点设置里面导入。需要别人给你配置
- 手动抓包,添加断点设置,设置好之后开始进行操作
应用场景
一般用来测试限购,秒杀,有个数限制的功能接口,通过断点修改数据来查看前后端的展示和返回数据
若有收获,就点个赞吧
0 人点赞
