fiddler

作为软件质量控制中的重要一环，软件测试工程师基本处于"双高"地位，即：地位高、待遇高，而随着软件测试行业等级越来越专业化，软件测试工程师也随即被分为不同的等级，即：初级测试工程师、中级测试工程师、高级测试工程师， 但不同的级别的测试工程师薪资差异很大，为什么差距那么大呢？ 一、市场对软件初级工程师的技术要求 1、软件测试初级工程师应该需要掌握的测试方法： 2、编写测试用例的四大金刚： 等价类、边界值、因果法、场景法，通过这四条可以写出很多测试用例。 二、关于软件生命周期的模型 1、主要有几种：瀑布模型、v模型、w模型、h模型、螺旋模型、x模型 2、bug的处理流程：激活、待确认、已确认、反测、确认测试、重新激活、关闭bug，bug的等级：致命、严重、一般、轻微 3、关于bug的管理工具的使用例如禅道，还有svn的使用，会web测试和app测试知道流程，知道他们的区别，还要知道网络协议以及一些接口知识， 这是软件测试初级工程师应该掌握的基础知识点，是必备的，必须会的。 三、市场对软件中级工程师的技术要求 1、中级工程师应该需要掌握的测试工具： QTP自动化工具、loadrunner性能测试工具 目前最流行的jmeter工具，即：接口和性能测试，此工具必须要会的 2、需要掌握到什么程度呢？ 3、数据库 不管是mysql、sqlserver还是oracle

1，目前市面上流行的接口大多有哪几种协议的接口？ 答：http,https,dubbo,rpc等即可。 2，接口的请求方式有哪几种？ 答：get,post,put,delete,head,Trace,opions等，大多以get和post请求为主 3、get和post区别是什么？ 答：POST和GET都是向服务器提交数据，并且都会从服务器获取数据。 区别： （1）传送方式：get通过地址栏传输，post通过报文传输，故而post更相对来说私密性一点 （2）传送长度：get参数有长度限制（受限于url长度），而post无限制 （3）get请求参数会被完整保留在浏览历史记录里，而post中的参数不会被保留 （4）get方式大多用作查询接口，获取响应数据；而post方式更多做数据添加、修改或删除等操作 4，post请求的请求类型有哪几种？ [if !supportLists]· [endif] application/json json字符串 [if !supportLists]· [endif] [if !supportLists]· [endif] application/x-www-from-urlencoded 表单传递 [if !supportLists]· [endif] [if !supportLists]· [endif] multipart/form-data

配置思路： 1、fiddler抓取https协议需要安装证书。 2、设置fiddler监听端口以及远程连接配置 3、让模拟器正确安装证书 4、重启fiddler客户端 一、基本设置 打开fiddler，点击导航栏->Tools->Otions->HTTPS capture https connects: 抓取https协议的链接 decrypt https traffic: 对https协议的传输进行解密 from all processes: 选项有仅从浏览器，客户端等，这里选择所有进程中抓取 ignore server certificate errors： 忽略服务器证书错误 二、在桌面生成证书 点击Actions中的Export Root Certificate to Desktop 三、设置fiddler的监听端口 点击导航栏->Tools->Otions->Connections 默认端口: 8888 allow remote computers to connect: 允许远程计算机连接 reuse client connections: 开启客户端连接 reuse server connections: 开启服务端连接 四、模拟器安装证书 这里以网易的MuMu模拟器进行教程 打开共享文件夹，将证书放到共享文件夹中，就可以在模拟器中找到 将桌面的证书复制到共享文件夹中

问题： We have an employee whose surname is Null. 我们有一个姓为Null的员工。 Our employee lookup application is killed when that last name is used as the search term (which happens to be quite often now). 当使用该姓氏作为搜索词时，我们的员工查找应用程序将被杀死（这种情况现在经常发生）。 The error received (thanks Fiddler!) is: 收到的错误（感谢Fiddler！）是： <soapenv:Fault> <faultcode>soapenv:Server.userException</faultcode> <faultstring>coldfusion.xml.rpc.CFCInvocationException: [coldfusion.runtime.MissingArgumentException : The SEARCHSTRING parameter to the getFacultyNames function is required but was not passed in.]</faultstring> Cute, huh? 可爱吧？ The

app专项测试：app弱网测试（测试工具） 除了常用的 fiddler，charles 可以模拟弱网，还有硬件工具 弱网仪 HoloWAN 也可以模拟弱网 使用弱网仪有以下优点： 1、即插即用，无需调试和复杂的部署，它就像一根网线一样透明的存在，可以串联进任何网络环境中，精确和灵活地控制带宽、丢包、时延和抖动。 2、弱网仪已经经过严格的测试和调校，可以确保在任何情况下不会性能不足，不会造成预料之外的丢包，可以长时间持续稳定工作，可以保证测试结果具有可靠性和参考价值。 3、弱网仪可以支持多人同时使用，一台弱网仪可以同时模拟多个弱网场景，可以同时支持多个测试人员测试不同的手机终端。 4、弱网仪可以很方便的调用开放的Http API，轻松实现测试自动化，在进行自动化测试的时候，不影响在其他场景下进行测试的同事。 原文地址 https://www.zhihu.com/question/296186718 来源： oschina 链接： https://my.oschina.net/u/4400622/blog/4290387

最近有个小伙伴在群里问美团数据怎么获取，而且她只要火锅数据，她在上海，只要求抓上海美团火锅的数据，而且要求也不高，只要100条，想做个简单的分析，相关的字段如下图所示。 乍一看，这个问题还真的是蛮难的，毕竟美团也不是那么好抓，什么验证码，模拟登陆等一大堆拂面而来，吓得小伙伴都倒地了。 通过F12查看，抓包，分析URL，找规律，等等操作。 不过白慌，今天小编给大家介绍一个小技巧，另辟蹊径去搞定美团的数据，这里需要用到抓包工具Fiddler。讲道理，之前我开始接触网络爬虫的时候也没有听过这个东东，后来就慢慢知道了，而且它真的蛮实用的，建议大家都能学会用它。这个工具专门用于抓包，而且其安装包也非常小，如下图所示。 接下来，我们开始进行抓取信息。 1、在Fiddler的左侧找到meituan网站的链接，如下图所示。链接的左边返回的response（响应）的文件类型，可以看到是JSON文件，尔后双击这一行链接。 2、此时在右侧会显示下图的界面，点击黄色区域内的那串英文“Responsebody is encoded. Click to decode.”意思是response是加密的，点击此处进行解码，对返回的网页进行解码。 3、此时会弹出下图所示的界面，在WebView中可以看到返回的数据，与网页中的内容对应一致。 4、不过美团网限制一页最多显示32条火锅信息，如下图所示。 5

app专项测试：app弱网测试 弱网测试背景 用户体验 APP使用过程中，弱网的高延迟和高丢包，在实时性要求非常高的场景，容易伤害用户体验 非正常情况下，Bug出现几率会增加 在解决日常支持需求中，经常出现一些用户反馈的Bug无法复现，有很大部分是因为用户的网络不稳定导致，导致出现一些意想不到的BUG APP异常 延迟和丢包 crash/崩溃 ：应用在使用是会有对话框提示(应用已经停止运行) 闪退： 在使用应用时，无征兆退出返回桌面(native层体现，不易抓取Log) ANR： 应用无响应 网络测试要点 弱网测试关注指标 丢包 丢包是最常见的问题。在TCP协议中，需要不停的发送请求，来确认连接状态，一旦发生丢包，就需要重传。此时需要建好擦产品的处理机制，给予什么提示，如果未响应该如何处理。 延时 延时也是最常见的问题。由于网络环境太差，产生了网络波动，导致数据包在传输的时候出现抖动。可能出现请求超时的现象。此时也需要给予提示，或有其他处理方式。 弱网测试工具 fiddler：模拟网络延时场景 Network Emulator Toolkit：模拟网络丢包场景 fiddler模拟网络延时场景 第一种:启用模拟低网速环境路径【 Rules/Performances/Simulate Modem Speeds】，启用后你会明显感觉到网速相对之前变慢了许多，尤其是在资源文件比较大的时候。

今天在知乎上被邀了一个问题，软件测试工程师应该怎样规划自己?16年毕业，技术方面已经渣到不行，因为之前的公司没有Python自动化测试这个要求，有些迷茫。我把我的问题回答贴出来希望可以帮助到更多有类型问题，迷茫中的测试人。 接触了不少同行，由于他们之前一直做手工测试，现在很迫切希望做自动化测试，其中不乏工作5年以上的人。本人从事软件自动化测试已经近5年，从server端到web端，从API到mobile，切身体会到自动化带来的好处与痛楚，在此分享一下个人体会。从实习到毕业一直从事测试开发工作，比较喜欢这个岗位，同时对这个岗位的发展，相关的新技术保持着高度的关注。以我每次换工作都能涨薪40%以上的工作经历，来阐述一下软件测试岗在市场需求的现状。 16年毕业，预计是本命年左右，是一个突破契机。 软件测试工程师成长进阶分为八个阶段，正式进入： 一、互联网程序原理 自动化必经之路：互联网程序原理 Web前端开发基础：HTML、CSS基本内容学习。为什么测试课程有开发？对不起，如果不会，自动化可能不欢迎，很多自动化测试问题都出自于开发基础 Web前端开发脚本：JavaScript最主流的脚本学习，同样的，这也会在自动化测试中涉及，在一些工具中其实也经常用到动态脚本，也是JavaScript语言 开发者调试工具测试应用：虽然浏览器的F12被命名为开发者工具

cookie的处理，一部分是运用到爬虫，另一部分是运用到登录的验证码的获取。 今天来看看webdriver对 cookie都有哪些神操作。 get_cookies() 获取所有cookie信息； get_cookie(name) 返回特定name有cookie信息； add_cookie(cookie_dict) 添加cookie，必须有name和value值； delete_cookie(name) 删除特定部分的cookie信息； delete_all_cookie() 删除所有cookie信息。 知道了cookie 有这么多神操作，那么怎么能抓取到cookie呢？ 使用我们的神秘武器 "Fiddler"(Charles 也可以)。 Fiddler 确实是一个十分牛叉的工具：可以抓包，可以测试接口(Web/APP)，可以抓信息等， >>> 这里我就不延时Fiddler的用法了 我们上代码，看看cookie到底有啥操作： # -*- coding: utf-8 -*- """ @ auth : carl_DJ @ time : 2020-5-22 """ from selenium import webdriver #不打开浏览器运行 option = webdriver.ChromeOptions() option.add_argument('headless') driver

1，目前市面上流行的接口大多有哪几种协议的接口？ 答：http,https,dubbo,rpc等即可。 2，接口的请求方式有哪几种？ 答：get,post,put,delete,head,Trace,opions等，大多以get和post请求为主 3、get和post区别是什么？ 答：POST和GET都是向服务器提交数据，并且都会从服务器获取数据。 区别： （1）传送方式：get通过地址栏传输，post通过报文传输，故而post更相对来说私密性一点 （2）传送长度：get参数有长度限制（受限于url长度），而post无限制 （3）get请求参数会被完整保留在浏览历史记录里，而post中的参数不会被保留 （4）get方式大多用作查询接口，获取响应数据；而post方式更多做数据添加、修改或删除等操作 4，post请求的请求类型有哪几种？ • application/json json字符串 • • application/x-www-from-urlencoded 表单传递 • • multipart/form-data 主要用于上传文件 • 5、cookie和session的区别 • cookie数据存放在客户的浏览器上，session数据放在服务器上 • • cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session • •