并致用于工作中的成果吧！ 今天这篇介绍一下支付功能的测试点之一——篡改支付金额。设想，购 ...

使用fiddler4先把网页拦截，修改服务器返回的参数，并把修改后的数据包发送给服务器，若该页面价格修改成功则是一个重大bug。 以下是操作流程： 一、拦截订单请求 方法一： 1、在下方命令行输入命令：bpu 空格+订单页网址后点击键盘回车按钮（若没有点击回车按钮将拦截不成功 ...

　　近期因为项目添加了一个支付功能，而这里就必须要涉及第三方接口的测试，那使用fiddler打断点修改金额虽然是众所周知的事情，但是也不能忽略他的重要性。如果是一个新人开发在这里忘记了加入校验恰巧测试忘记了测试，那么必然会造成不可挽回的经济损失。话不多说，我们直接进入主题。 　　1. ...

最近产品搞安全漏洞修复（由省公安局发文强制要求整改高危漏洞，发起的这项活动） 涉及几个点，必须修改： ①跨站脚本 ②请求参数篡改 场景 1：表格提交前，通过拦截请求参数，篡改参数后，再发送给服务器 场景2：修改个人信息时，通过拦截响应数据，篡改响应结果后，再返回给客户端（即前端 ...

app测试 前言 　　看过许多大神对APP测试的理解，博主总结了一下我们平时测试APP应该注意的一些测试点并结合大神的理解，总结出这篇文章。 一.测试周期 　　测试周期一般为两周，根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管或产品经理确认项目排期。 二.测试 ...

1、HTTP代理原理图 http服务器代理：既是web服务器，又是web客户端 接口vs端口： 接口：包含地址和端口 端口：类似于USB接口 地址：127.0.0.1，端口默认：8888 # netstat 命令 看一下 本地的端口使用 火狐浏览器，需要手动调一下 ...

1.调起支付流程: 第一步：创建应用并获取APPID 去蚂蚁金服开放平台（open.alipay.com），在开发者中心中创建应用，会生成应用唯一标识（APPID），申请开通支付功能。。 第二步：配置密钥 支付宝公钥：支付宝的RSA公钥，商户使用该公钥验证该结果是否是支付宝返回 ...

支付宝支付 支付流程 aliapy二次封装包 GitHub开源框架 依赖 结构 setting.py pay.py _init_.py 补充：在自己项目的配置文件中配置支付宝回调接口：settings.py | dev.py | const.py ...