文档介绍:该【Fiddler工具使用方法 】是由【秋江孤影】上传分享,文档一共【5】页,该文档可以免费在线阅读,需要了解更多关于【Fiddler工具使用方法 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。Fiddler工具使用方法
Fiddler工具使用
1、申请书重复提交操作:
在申请书界面,点击提交按钮,在Fiddler中获取到了提交申请书的URL链接:
如下图:
然后选中此URL链接,单击鼠标右键,然后选择“Replay”中的“ReissueandEdit”,选
择后,会产生一个新的URL链接,此链接为再次运行后,则会重新发送一次提交申请书的
请求,如下图
Fiddler工具使用方法
在新产生的URL中有“RuntoCompletion”按钮,点击此按钮,将会重新向服务器再次
发送提交申请书的请求,如下图:
执行成功后,此URL的Result表成了200,表示已经成功发送了请求并已经执行成功。
成功后,需要查看此条申请书的状态是否会发送变化,若是有变化,则存在问题,应该
不能发生变化。
2、修改不允许修改的申请书等内容或者越权修改
保存或者提交申请书等,都会产生一个URL,此URL中信息中包含了申请书等需要保存
到数据库中的内容,以申请书为例,如下图:
Fiddler工具使用方法
在Webforms中存在poscode和Xmldata参数内容,那么这些两个关键的字段内容,将其内
容修改,重新发送请求,则有可能把不能修改的数据修改掉。
(1)第一个测试点:
将本人已经提交的申请书的poscode记录下来,然后新增一个新的申请书,先保存,产
生的URL:
然后把url重新发送请求,且在发送请求前把url中的poscode修改为已提交申请书的poscode
值,xmldata值也可以重新修改,然后在新URL中有“RuntoCompletion”按钮发送请求,
执行成功后,检查已提交的申请书内容是否发生了变化,若有变化,则存在问题。
也可以使用提交申请书的URL,吸怪poscode和xmldata的值,重新发送请求,检查是否
把已提交申请书的内容修改掉。
(2)第二测试点:
若是知道了其他申请人的poscode值,然后我们保存自己的申请书,记录自己申请书
的URL,然后重新发送url请求,且把poscode修改为其他申请人的poscode,重新发送请求,
Fiddler工具使用方法
执行成功后,检查其他申请人的申请书的内容是否发生了变化,若是改变,则存在越权的问
题。
3、审核流程中的重复审核:
审核申请书,会产生审核申请书的URL,
然后重新再次发送此URL请求,再次审核此申请书,
执行成功后,检查此申请书的状态,若状态发生了变化,则存在问题。注意,可以重复多执
行几次,包含审核和退回组合起来操作,并且各个角色的审核都需要测试一下。
在ISIS系统中现场就出现过重复审核的问题。
4、查看URL参数是否加密
在使用系统过程中,很多URL都会带入参数,那么一些主要的参数是需要加密处理,如
项目的prp_code,poscode,PDF的文件code等这些主键code值都必须加密处理,如图:
Fiddler工具使用方法