安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序

最新推荐文章于 2024-06-20 19:32:12 发布
最新推荐文章于 2024-06-20 19:32:12 发布
阅读量291 收藏 4
点赞数 8
分类专栏: 程序员 文章标签: jmeter python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84562576/article/details/138456620
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。

这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)

3、详细的操作过程

①将ip地址和端口参数化

②给密码使用rsa算法加密,添加一个取样器:BeanShell取样器,粘贴脚本代码

脚本代码如下:

import org.apache.commons.codec.binary.Base64;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
String RSA_PUB_KEY="rsa公钥";
String KEY_ALGORITHM = "RSA";
String SIGNATURE_ALGORITHM = "MD5withRSA";
int MAX_ENCRYPT_BLOCK = 117;
int MAX_DECRYPT_BLOCK = 128;
 
public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }
    public static byte[] encryptByPublicKey(byte[] data, String publicKey)
            throws Exception {
        byte[] keyBytes = Base64.decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }


![img](https://img-blog.csdnimg.cn/img_convert/df8d5873dfd653470b5efb34fc222706.png)
![img](https://img-blog.csdnimg.cn/img_convert/6070ca128cbdad6bf135f80e3cfb93d5.png)
![img](https://img-blog.csdnimg.cn/img_convert/cdcd2caeb652d84adeddee91aa1668d3.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618608311)**

录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618608311)**
2401_84562576
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序(1)
2401_83739727的博客
04-16 442
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
jmeter-results-detail-report_21接口测试报告优化-展示具体的请求及返回值
10-29
展示接口具体的请求值及返回值内容
python自动化测试-请求参数RSA加密
2301_76643199的博客
12-05 190
然后把自己的请求参数放到对应的code中,加密结果对不对,我这边没有实现直接对加密的结果实现解密,所以有那加密的结果放到 开发提供的一个Java的解密脚本中去,对比一下结果,是正确的。我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。脚本是参考网上的,需要注意的是路径一定要写对,获取到对应公钥、私钥的路径,我这边有个获取配置文件路径的脚本,故此处是这么写的。
Jmeter二次开发实现rsa加密_jmeter rsa登录加密(1),揭秘
2401_83621384的博客
04-10 856
1)]
Jmeter登录密码加密问题
汪敏的博客
08-07 832
1.将加密逻辑jar包放在jmeter下。2.beanshell引用该jar包。
Jmeter测试登录接口密码RSA加密如何处理
forieda的博客
08-31 5811
百度了很多,最后的解决办法是,在http信息头管理器中加入: User-Agent 如何知道自己浏览器的User-Agent呢? 第一种: 随便打开一个网页,按F12,然后点netWork,然后随便点network中的任意一个请求信息,然后查看Request  Headers ,里面就有显示的User-Agent 第二种: 我是chrome浏览器,打开浏
Jmeter模拟加密密码登录
我的博客
07-31 3432
方案一:打开浏览器,按下 F12,使用一个用户,输入正确的秘密从界面登录,查看登录接口传入的密码密文。然后在 Jmeter登录接口的 password 参数值设置为此密文。 不足:Jmeter 启动多个线程时,每个登录用户的密码需一样 方案二:获得前端密码加密的方式,在 Jmeter 上编写 js 脚本,按加密秘钥加密明文密码得到密文作为变量。然后登录接口引用变量。 在登录接口下方添加 JSR223 PreProcessor 编写脚本 /* URL Loading*/ // load("https:.
安全测试 —— Jmeter 登录接口密码 - rsa加密
2301_77709772的博客
09-26 211
出于安全考虑,有的网站在登陆时为了防止用户在登录时账户密码泄漏,会使用各种加密,给登录的账户密码加密。比如:明文保存,对称加密算法,MD5、SHA1等单向HASH算法,RSA算法,加密FBPDF2算法,bcrypt,scrypt等。
jmeter-results-detail-report_30.xsl
10-17
JMeter报告模板
jmeter-results-detail-report_30.rar
12-16
jmeter-results-detail-report_30.rar
Apache JMeter (apache-jmeter-5.5_src.zip 源码)
06-24
Apache JMeter (apache-jmeter-5.5_src.zip 源码)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 ...
jmeter加密接口测试(实例详细)
01-03
使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径...
JMeter的基本使用与性能测试,完整入门篇保姆式教程
Zachyy的博客
06-16 885
JMeter是一个纯Java编写的开源软件,主要用于进行性能测试和功能测试。它支持测试的应用/服务/协议包括Web (HTTP, HTTPS)、SOAP/REST Webservices、FTP、Database via JDBC等。我们最常使用的是HTTP和HTTPS协议。用户自定义变量作为存储和管理测试期间需要的值,这些变量可以在测试计划中的任何地方引用。右键点击 线程组 -> 添加 -> 配置元件 -> 用户定义的变量,以添加用户自定义变量添加一个参数wd,用于存放搜索词。
JMeter详解
最新发布
wubeidangziqiang的博客
06-20 950
参数化测试:把测试数据组织起来,用不同的测试数据调用相同的测试方法。作用:定义全局变量 位置:测试计划 -->线程组-->配置元件 -->用户定义的变量案例百度一下,你就知道要求:使用用户定义的变量配置被测系统的协议、域名和端口引用。
Jmeter 逻辑控制之IF条件控制器
cs888zsy的博客
06-18 596
添加While Controller右键线程组->添加->逻辑控制器->While控制器添加后,面板如下仅Expression值为true,才会执行位于其下的操作最好勾选(默认配置)Interpret Condition as Variable Expression?输入一个值为true 或者false的变量比如,如果你想测试,最后一个采样器执行是否成功,可以输入${JMeterThread.last_sample_ok}
性能工具之 JMeter 常用组件介绍(八)
Mo小泽的技术博客
06-18 903
性能工具之 JMeter 常用组件介绍(八)
如何通过自己编写Jmeter函数
百晓生说测试的博客
06-19 357
新建一个类,继承Jmeter的抽象类AbstractFunction。在函数类里,需要定义以下属性和方法:属性自定义函数的参数名称列表,List类型自定义函数的名称,String类型保存用户输入数据的数组,CompoundVariable[]类型方法execute:执行函数的逻辑setParameters:获取用户输入的参数getReferenceKey:返回自定义函数的名称getArgumentDesc:返回自定义函数所有的参数名描述具体代码如下。
jmeter接口测试登录账号密码加密写到data中
07-14
### 回答1: 在进行JMeter接口测试时,需要进行登录账号密码加密写入到data文件中。为确保接口请求的安全性,需要对账号密码进行加密处理,以防止被恶意窃取。 首先,需要选择合适的加密算法进行加密。常见的加密算法有MD5、SHA-1、SHA-256等。根据具体需求和安全性要求,可以选择合适的加密算法进行处理。 接下来,可以在JMeter的data文件中添加相应的参数。可以使用HTTP Request中的参数化功能,将登录账号和密码设为变量,然后在data文件中定义这两个变量的值。 然后,在data文件中,对登录账号和密码的值进行加密处理。可以使用JMeter提供的函数,如__MD5、__SHA1等对相应的变量值进行加密处理。将加密后的值赋给对应的变量。 最后,将加密后的登录账号和密码作为参数传递给接口请求。使用JMeter的HTTP Request发送登录请求时,将data文件中加密后的账号和密码变量设置为相应的值。这样,在接口请求中,实际发送的是加密后的账号和密码。 通过以上步骤,就能够实现将加密后的登录账号和密码写入到JMeter的data文件中,并在接口测试中使用加密后的值进行请求。这样可以提高接口请求的安全性,保护用户的账号和密码不被泄露。同时,在测试过程中也能够模拟真实的登录场景,提高测试的准确性和可靠性。 ### 回答2: 在JMeter接口测试中,如果要将登录账号密码加密写到data中,可以采用以下步骤: 1. 打开JMeter,创建一个线程组,并在该线程组下添加一个HTTP请求。 2. 在HTTP请求中,填写登录接口的URL和请求方法(一般为POST)等基本信息。 3. 在HTTP请求的Body Data中,可以使用JMeter提供的函数或变量来加密账号密码,并将加密后的值写入data中。 4. 首先,需要使用JMeter的内置函数或JSR223 PreProcessor来加密账号密码。例如,可以使用MD5、SHA等加密算法对账号密码进行加密。 5. 在Body Data中,以键值对的方式填写账号密码参数。例如,账号参数名为username,密码参数名为password。 6. 使用变量将加密后的值赋给键值对中的value部分。例如,`${__MD5(${username},)}`将会对username进行MD5加密。 7. 在发送请求之前,可以使用JSR223 PreProcessor来在运行时计算并替换变量的值。例如,可以使用Groovy脚本来计算密码加密值。 8. 在测试计划的配置元件中,可以设置全局或用户定义的变量,以便在测试过程中使用。 通过上述步骤,就可以将登录账号密码加密写入data中,实现对登录接口安全测试。同时,由于账号密码加密是在运行时进行的,可以提高测试用例的灵活性和安全性。 ### 回答3: 在JMeter中进行接口测试时,如果需要将登录账号密码进行加密并写入到data中,可以使用以下步骤: 1. 首先,在JMeter中创建一个线程组,用于模拟用户的行为。 2. 添加一个HTTP请求,默认情况下,JMeter会发送明文的登录账号密码。为了实现加密,需要进行下列配置。 3. 在HTTP请求中,选择“HTTP请求头管理器”。在请求头中添加一个新的Header,名称为“Content-Type”,值为“application/json”。 4. 添加一个“HTTP请求接口”来模拟登录请求。在这个接口中,选择“Body Data”标签,并在其中填写需要发送的请求数据,可以是JSON格式。例如,{"username": "加密的账号", "password": "加密密码"}。 5. 在发送请求之前,需要对账号密码进行加密处理。可以使用Java代码,在JMeter中添加一个BeanShell预处理器来实现加密逻辑。在BeanShell预处理器中,编写加密算法,并将加密后的账号密码赋值给相应的变量。 6. 在“HTTP请求接口”中,填写BeanShell预处理器中的变量作为请求数据。这样,通过预处理器中的加密算法,加密后的数据会作为请求的正文发送给服务器。 7. 运行JMeter测试计划,观察结果。如果登录成功,则表示加密和发送账号密码的操作成功。 通过上述步骤,我们可以在JMeter中实现接口测试时将登录账号密码加密并写入到data中的功能。这样可以对传输的账号密码进行安全保护,避免敏感信息泄漏的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值