脚本测试服务器处理 URL 非法传参
问题
当我们想要验证某个 web 服务如何处理非法 URL 传参时,需要使用一定的方法,不可能一条测试用例一条测试用例的去手动尝试,这样既浪费时间,效率还低。有没有什么好方法吗?这就是我们今天想要讨论的问题。
解决
解决这个问题,其实就是使用一定的自动化手段来实现 Restful API 测试工作。说到自动化测试工具,我们可以想到 PostMan、APIPost、JMeter 等,学习工具的使用需要一定时间成本,有没有别的推荐的方法呢?答案是有的。如果你 shell 脚本写的非常溜的话,完全可以自己手撸一个自动化测试脚本。
首先,我们拆解一下这个问题,如果想要实现这个自动化测试脚本,我们需要做三件事儿。
其一、选择 http 请求的发送工具,我们这里选择 curl 工具。curl 是我们经常使用的网络测试工具之一,它的功能非常强大,命令行参数多达几十种。如果使用熟练的话,完全可以取代 Postman、APIPost 等图形界面工具。
其二、模拟 URL 非法参数,我们这里使用 /dev/urandom 和 head 工具。/dev/urandom 是 linux 系统中生成伪随机数的工具,head 是用来控制 URL 参数显示的。
其三、快速实现 API 接口测试,我们使用了大循环和低休眠的方案来控制请求发送。
按照上面提到的三部分内容,我们实现了非常简单的测试脚本,具体编码如下:
为了直观的显示我们模拟的 URL 参数长成什么样子,我们在 console 中将它们打印出来,执行脚本,命令如下:
sh url_test.sh
测试运行结果:(由于内容太多,只列出一部分输出内容)
其实,curl 工具本身也会自己过滤一部分非法的 URL 参数请求,并不是所有携带 URL 参数的请求都会发出去。
至此,我们的自动化测试脚本就搞定了,而且运行效果也非常满意,快速高效,还不需要人工干预。脚本执行完毕后,我们从服务器端查看报错日志即可。
如果有漏洞,我们根据日志内容进行修复就行啦,完美!
结尾
好了,今天关于模拟 URL 参数请求的自动化脚本就介绍完啦,是不是非常简单。我是 liuzhen007,中国邦德,中国一个会敲代码的邦德,欢迎大家关注我。
版权声明: 本文为 InfoQ 作者【liuzhen007】的原创文章。
原文链接:【http://xie.infoq.cn/article/7d593916c54d714dc05e60893】。文章转载请联系作者。
敲代码,搞开发。 2021.05.01 加入
本人深耕音视频技术,走全栈路线,前后端通吃,兼顾各端与流媒体服务器。 博客主页地址:https://liuzhen.blog.csdn.net 微信公众号:玩转音视频 欢迎交流学习!
评论 (1 条评论)