验证不足的工具

软件测试 自动化测试 工具 测试自动化框架
2022-01-21 13:54:29

我必须测试一个网站的身份验证不足。用例:

  • 我去我将测试的网站。
  • 以管理员身份登录(具有最高权限/特权的用户)
  • 运行一些工具。
  • 工具具有普通用户的登录名和密码,而普通用户没有管理员所拥有的权限。
  • 工具拦截我通过浏览器以管理员身份手动调用的请求
  • 然后工具从它拦截的请求中删除 cookie 并将其替换为普通用户的凭据
  • 然后工具通过普通用户的 cookie 传递请求,并在其他浏览器或其他地方显示请求的响应。

我正在寻找这种工具。谁能给我推荐一个?

2个回答

我相信 Fiddler 可以用来协助您提供的场景。http://www.fiddler2.com/fiddler2/上查看

我会推荐SeleniumWatir两者都使浏览器自动化。您可以创建一个将用户名和密码作为参数的脚本。该脚本执行作为管理员和普通用户需要执行的操作。

其它你可能感兴趣的问题
上一篇如何应对自动化反对者? 下一篇Selenium:重用现有的浏览器会话,而不是打开新窗口?