性能测试LoadRunner解决动态验证码问题

于 2024-03-26 21:24:20 发布
阅读量1k 收藏 18
点赞数 7
分类专栏: 软件测试 自动化测试 技术分享 文章标签: 测试工具 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77645834/article/details/137058189
版权

对于这个问题,通常我们可以采取以下三个途径来解决该问题: 

1、第一种方法,也是最容易想到的,在被测系统中暂时屏蔽验证功能,也就是说,临时修改应用,无论用户输入的是什么验证码,都认为是正确的。这种方法最容易实现,对测试结果也不会有太大的影响(当然,这种方式去掉了“验证验证码”这个环节,不过这个环节本来就很难成为系统性能瓶颈)。但这种方法有一个致命的问题:如果被测系统是一个实际已上线的系统,屏蔽验证功能会对已经在运行的业务造成非常大的安全性的风险,因此,对于已上线的系统来说,用这种方式就不合适了;     

2、第二种方法,在第一种方法的基础上稍微进行一些改进。第一种方法带来了很大的安全性问题,那么我们可以考虑,不取消验证,但在其中留一个后门,我们设定一个所谓的“万能验证码”,只要用户输入这个“万能验证码”,我们就验证通过,否则,还是按照原先的验证方式进行验证。这种方式仍然存在安全性的问题,但由于我们可以通过管理手段将“万能验证码”控制在一个小的范围内,而且只在性能测试期间保留这个小小的后门,相对第一种方法来说,在安全性方面已经有较大的改进了;

3、如果安全性对应用来说真的是至关重要的,不容许有一丝一毫的闪失,那我们还可以用更进一步的方法来处理这个问题。a)一般的性能测试工具(MI的LR、Seague的Silk performer等)都能够调用外部的DLL或是组件接口,因此,可以考虑获得“验证码验证”部分的实现,写一个验证码获取的DLL,在测试脚本中进行调用即可。  b)或者用一个请求去刷新认证码页面,然后通过关联将返回的图片保存为硬盘的一个文件,然后用ocr(光学字符识别)去识别这个文件内容,保存结果到txt,最后用LR读这个文本。

方法a)示例:

在脚本里添加函数解决验证码的问题,当然这种方法绕过服务器,但还是可行的

步骤一:编写一个GUID.h的头文件,里面包含一个由26个字母和9个数字随机产生的一串随机数的GUID方法,代码如下:

  1. //GUID.h

  3. char* lr_guid_gen(char* paramName){ //生成GUID方法

  4. typedef struct _GUID {

  5. unsigned long Data1;

  6. unsigned short Data2;

  7. unsigned short Data3;

  8. unsigned char Data4[8];

  9. } GUID;

  10. GUID m_guid;

  11. char buf[50];

  12. char pNameStr[50];

  13. CoCreateGuid(&m_guid);

  14. // 定义输出格式

  15. sprintf (buf, "{%08lX-%04X-%04X-%02X%02X-%02X%02X%02X%02X%02X%02X}", // 大写

  16. // sprintf (buf, "{%08lx-%04x-%04x-%02x%02x-%02x%02x%02x%02x%02x%02x}",// 小写

  17. //sprintf (buf, "%08lX%04X%04X%02X%02X%02X%02X%02X%02X%02X%02X",// 小写

  18. m_guid.Data1, m_guid.Data2, m_guid.Data3,

  19. m_guid.Data4[0], m_guid.Data4[1], m_guid.Data4[2], m_guid.Data4[3],

  20. m_guid.Data4[4], m_guid.Data4[5], m_guid.Data4[6], m_guid.Data4[7]);

  21. lr_save_string(buf, paramName);

  22. sprintf(pNameStr,"{%s}",paramName);

  23. return lr_eval_string(pNameStr);

  24. }

步骤二:然后再编写一个头文件verify.h,里面包含一个获取上面生成随机字符串的验证码,比如下面代码(获取上述字符串的第5位开始截取六个长度的验证码)

  1. //verify.h 验证码头文件

  3. #define VALIDATESTART5//default 5

  4. #define VALIDATENUM6//default 6

  7. //!!!!!warn: must free the return point in your own program, or it will leak memory

  8. char* GetValidate(char *str)

  9. {

  10. // init some var

  11. char *pSrc = str;

  12. char *pDst = NULL;

  13. char *pHeader = NULL;

  14. int cnt = 0; //the current num of character in the pHeader

  17. if (pSrc == NULL) //chech the string is validate or not

  18. {

  19. return NULL;

  20. }

  21. pDst = (char *)malloc(sizeof(char)*(VALIDATENUM + 1)); //malloc dynamic memory

  22. pHeader= pDst;//record the head addr

  23. pSrc = pSrc + (VALIDATESTART - 1);//find the start pos

  24. while (*pSrc != '\0' && cnt != VALIDATENUM)

  25. {

  26. if ( *pSrc != '-')

  27. {

  28. *pDst++ = *pSrc;

  29. cnt++;

  30. }

  31. pSrc++;

  32. }

  33. *pDst = '\0';//add the last end character '\0'

  34. return pHeader;

  35. }

步骤三:将两个头文件加入globals.h里,我们就可以调用这两个函数了,不如在action调用,可以再脚本前面加上如下代码:

  1. char *test;char *test1;

  2. lr_load_dll("ole32.dll"); //引用windows生成GUID的API

  3. test=lr_guid_gen("GUID"); //调用上面lr_guid_gen()方法

  4. lr_save_string(test,"GUID");

  5. lr_output_message(test);

  6. lr_output_message("xxxxxxxxxxxxx:%s",lr_eval_string("{GUID}")); //生成随机字符串

  7. test1=GetValidate(test); //获取验证码

  9. lr_save_string(test1,"ID");

  11. lr_output_message("%s",lr_eval_string("{ID}"));

这样就算完成了,记得加入一句获取验证码图片的脚本哦!

方法b)示例:

代码如下:

  1. Action()

  3. { int flen; //定义一个整型变量保存获得文件的大小

  5. long filedes; //保存文件句柄

  6. char file[256]="D:\\test1.png"; //保存文件路径及文件名

  7. char result[5]; //存放验证码的,必须大于验证码的位数

  8. web_set_max_html_param_len("20000"); //设置参数的最大长度,注意该值必须大于文件的大小

  10. web_url("login",

  11. "URL=http://X.X.X.X/Kindergarten/login/login",

  12. "Resource=0",

  13. "RecContentType=text/html",

  14. "Referer=",

  15. "Snapshot=t1.inf",

  16. "Mode=HTTP",

  17. LAST);

  19. //使用关联函数获取下载文件的内容,在这里不定义左右边界,获得服务器响应的所有内容

  20. web_reg_save_param("pic",

  21. "LB=",

  22. "RB=",

  23. "SEARCH=BODY",

  24. LAST);

  25. //发送下载验证码的请求

  26. web_url("voliCode",

  27. "URL=http://X.X.X.X/Kindergarten/login/voliCode?d=1446432884699",

  28. "Resource=0",

  29. "RecContentType=text/html",

  30. "Referer=",

  31. "Snapshot=t1.inf",

  32. "Mode=HTTP",

  33. LAST);

  35. flen = web_get_int_property(HTTP_INFO_DOWNLOAD_SIZE); //获取响应中的文件长度

  37. if(flen > 0)

  38. {

  39. //以写方式打开文件

  40. if((filedes = fopen(file, "wb")) == NULL)

  41. {

  42. lr_output_message("打开文件失败!");

  43. return -1;

  44. }

  45. fwrite(lr_eval_string("{pic}"), flen, 1, filedes); //写入文件内容

  46. fclose(filedes); //关闭文件

  47. }

  49. system("D:\\test.bat");

  50. if((filedes=fopen("D:\\test.txt","rt"))== NULL)

  51. {

  52. lr_output_message("打开test.txt文件失败!");

  53. return -1;

  54. }

  57. fread(result,4,1,filedes);

  59. fclose(filedes);

  61. lr_output_message("the velue3 is: %s",result);

  62. lr_save_string(result,"check");

  63. lr_output_message("the check is %s",lr_eval_string("{check}"));

  67. lr_start_transaction("登录");

  69. web_submit_data("userLogin",

  70. "Action=http://X.X.X.X/Kindergarten/login/userLogin",

  71. "Method=POST",

  72. "RecContentType=text/html",

  73. "Referer=http://X.X.X.X/Kindergarten/login/login",

  74. "Snapshot=t13.inf",

  75. "Mode=HTTP",

  76. ITEMDATA,

  77. "Name=username", "Value=17715290001", ENDITEM,

  78. "Name=password", "Value=123456", ENDITEM,

  79. "Name=code", "Value={check}", ENDITEM,

  80. LAST);

  81. lr_end_transaction("登录",LR_AUTO);

  84. //验证登录是否成功:登录进去后再提交一次数据交互的请求

  85. lr_start_transaction("修改密码");

  86. web_submit_data("changePwd",

  87. "Action=http://X.X.X.X/Kindergarten/sys/changePwd",

  88. "Method=POST",

  89. "RecContentType=application/json",

  90. "Referer=http://X.X.X.X/Kindergarten/sys/changePwdView",

  91. "Snapshot=t53.inf",

  92. "Mode=HTTP",

  93. ITEMDATA,

  94. "Name=oPwd", "Value=123456", ENDITEM,

  95. "Name=nPwd", "Value=qwaszx", ENDITEM,

  96. "Name=nPwd2", "Value=qwaszx", ENDITEM,

  97. LAST);

  98. lr_end_transaction("修改密码",LR_AUTO);

  100. return 0;

  102. }

备注:

1、char result[5];这个是定义存放验证码的,必须大于验证码的位数,否则最后文件读出来的验证码后面会自动加入几个乱码字符;

2、 system("D:\\test.bat");  执行test.bat,注意D盘和test.bat之间是\\,盘符要转义;  test.bat内容如下:

    D:\InstallSoftware\Tesseract-OCR\tesseract.exe d:\test1.png d:\test -1   (tesseract.exe必须安装目录也写进去)

3、我测试的系统登录的url是 http://X.X.X.X/Kindergarten/login/login, 如果直接获取该网址的文件来获取验证码,文件太大,会失败;可以用火狐浏览器打开该网址,然后选中验证码,右键直接查看获取验证码的url,即:http://X.X.X.X/Kindergarten/login/voliCode?d=1446432884699; 然后再使用关联函数 web_reg_save_param获取 该url的下载内容;

4、回放的时候可以展示场景操作的页面,在 General Options--Display 里面设置,但是因为可能有缓存情况,所以不能根据登录成功后的系统页面来判断是否登录成功,最好是再操作一个数据交互的请求来判断是否登录成功;我的例子是再提交一个修改密码的操作来操作是否登录成功;

 

总结:

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

 

          视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

关于loadrunner录制发送http请求的几种脚本格式
ljb622的博客
03-02 779
1. 基于key/value格式,可参照下列格式: web_submit_data(“queryForeign.do”, “Action=http://10.3.1.91:9001/cms/queryForeign.do”, “Method=POST”, “RecContentType=text/plain”, “Referer=http://10.3.1.21:9001/pweb/welcome...
loadrunner生成随机uuid的方法
webot123456的博客
03-01 426
在一次协助测试中,发送HTTP body报文时,需要用到UUID字符串,查阅相关资料,及微微调试,成功运行并输出UUID值。 1、将生成GUID方法放在新建的guid.h文件中; 2、把这个文件放入脚本保存处; 3、在globals.h中#ifndef下增加函数头“#include “guid.h””; guid.h代码如下: char* lr_guid_gen(char* paramName){ typedef struct _GUID{ unsigned long Data1;
loadrunner--测试环境中如果系统有验证码
世上无难事只要肯放弃
11-21 762
被测系统有验证码 可以
loadrunner使用system()函数调用Tesseract-OCR识别验证码遇到的问题
weixin_34273479的博客
03-06 159
俗话说前人栽树,后人乘凉,此话一点不假,结合云层的一遍文章:http://bbs.51testing.com/thread-533920-1-1.html,知道还有一个Tesseract-OCR可以用来识别图片上的文字(验证码)。 在code.google上下载了tesseract-ocr-setup-3.02.02.exe,即windows版本,下载安装后安装路径自动加入到环境变量中,在cmd...
LoadRunner使用:深入理解Resource和Non-Recource
happy2020123的博客
09-18 660
LoadRunner中Resource表示该URL是否属于资源,“Resource=0”是非资源,在重放时该URL总是会被下载;“Resource=1”为资源,只有在选中“Download non-HTML resources”选项的情况下才会被下载。   RecContentType表示该资源的类型,它包含资源的primary、secondary两个类型值,primary类型值最常出现的有 text,application,,image,而secondary随着资源变动,如:”RecContentType
软件性能测试工具LoadRunner验证码解决方案
03-23
现在好多网站系统为了防范,恶意访问系统,在登陆口进行限制,使用验证码登陆。验证码是随机产生的,并且验证码在页面上显示为图片。此时想通过loadrunner直接获取服务器...验证码屏蔽一定不会给性能测试带来影响,这是
LoadRunner v11性能测试工具基本使用.pdf
09-14
LoadRunner是一款强大的性能测试工具,尤其在v11版本中,它提供了全面的功能来帮助测试人员模拟大量用户并发访问系统,以评估应用的性能、稳定性和容量。以下将详细介绍LoadRunner v11在性能测试中的关键知识点。 1...
LoadRunner解决动态验证码问题
u014295898的专栏
03-23 1355
对于这个问题,通常我们可以采取以下三个途径来解决问题:       1、第一种方法,也是最容易想到的,在被测系统中暂时屏蔽验证功能,也就是说,临时修改应用,无论用户输入的是什么验证码,都认为是正确的。这种方法最容易实现,对测试结果也不会有太大的影响(当然,这种方式去掉了“验证验证码”这个环节,不过这个环节本来就很难成为系统性能瓶颈)。但这种方法有一个致命的问题:如果被测系统是一个实际已上线
LoadRunner 8.1性能测试教程详解
LoadRunner是一款由Mercury Interactive公司开发的负载和性能测试工具,现已被HP(惠普)收购并整合到HP软件解决方案中。它主要用于模拟大量虚拟用户来对应用程序进行压力测试,以评估系统在高负载下的性能、稳定性...
loadrunner retrun 0与return -1
05-30
loadrunner return用法
LoadRunner 录制和回放测试脚本(1)
10-31
LoadRunner,是一种预测系统行为和性能的负载测试工具
Loadrunner常用函数详解(二)
ai30001的博客
08-01 639
web_custom_request 语法: Int web_custom_request (const char *RequestName, ,[EXTRARES, ,] LAST );返回值 返回LR_PASS(0)代表成功,LR_FAIL(1)代表失败。参数: RequestName:步骤的名称,VuGen中树形视图中显示的名称。List of Attribute:支持的属性有以下几种
LoadRunner文件操作函数详解
心在天涯----测试之路
09-10 5231
涉及的函数汇总: 文件的打开操作 fopen 打开一个文件 文件的关闭操作 fclose 关闭一个文件 文件的读写操作 fgetc 从文件中读取一个字符          fputc 写一个字符到文件中去          fgets 从文件中读取一个字符串          fputs 写一个字符串到文件中去          fprint
Loadrunner通过验证码并实现成功登录的方法
weixin_34185320的博客
05-20 590
需要安装的软件1、安装ImageMagick安装完成后,将其安装路径添加到环境变量path中2、安装Tesseract-OCR #define MAX_NAME_LEN 4 //定义验证码字符串的长度,这里是4位 int flen; //定义一个整型变量保存获得文件的大小 long filedes; long filedess; //...
性能测试LoadRunner函数使用方法
patmos
11-21 313
LoadRunner函数 web_url 语法 int web_url( const char *StepName, const char *url, <List of Attributes>, [EXTRARES, <List of Resource Attributes>,] LAST ); 参数说明 URL:请求的URL地址 RecContentType:响应头中ContentType的值 Referer:上一步的url地址 Mode : 录制级别:HTML或HTTP
loadrunner测试TCP协议服务器性能
热门推荐
风水月的专栏
01-04 1万+
最近对服务器的性能感兴趣,于是开始研究了一阵子loadrunner如何做采用TCP协议交互的服务器的性能测试,对loadrunner不是很熟悉,所以一开始也走了一些弯路,现将学习的过程记录下来,为以后做参考吧。 TCP协议的服务器的性能测试,我想大家都会选择loadrunner的winsocket协议进行测试,我也是采用此种方式。下面将逐一记录如何使用此协议做性能测试。 1.采用DLL文件方式
LoadRunner录制回放脚本RecContentType=application/json报错
weixin_30292745的博客
02-25 324
今天做一个新项目,项目系统的框架是用SSH,特意查看了一下项目源码,用的ajax提交比较多,主要的问题是该系统对IE(8~10)浏览器都不兼容,无法进行录制。 是问题,总有解决的办法! 我本机为LoadRunner11,win7 64位,IE10; 后面尝试使用其他浏览器录制脚本(Chrome47.0版本、Firefox 37.0版本、Opera 35.0版本)都无果,录制完脚本为空!但...
loadrunner解决用户名、密码不同问题
にん しゅう けん の 专栏
07-29 3156
test
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值