调试接口时遇到前台对账号密码进行了加密怎么办

最新推荐文章于 2024-08-16 07:30:00 发布
最新推荐文章于 2024-08-16 07:30:00 发布
阅读量1.8k 收藏 17
点赞数 2
文章标签: postman 接口调试 账号加密 密码加密 参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BIackMamba/article/details/103067039
版权

调试接口时遇到前台对账号密码进行了加密怎么办

使用postman调试接口的步骤(账号加密)

第一步,首先正常登陆一遍,并在前台页面控制台中(F12)中找到下面信息添加到postman中

  1. 将所要调试接口的url放入postman中,并设置请求类型(post/get/…)

  2. 此时依次点击下图中步骤,查看请求
    在这里插入图片描述

  3. 将图一中的参数依次添加到图二postman的参数中(每一行为一组,冒号前面是key后面是value)
    在这里插入图片描述
    图一
    在这里插入图片描述
    图二

  4. 同上一步,将图一中的参数和之前得到的加密后的账号密码加入到图二postman请求参数中
    在这里插入图片描述
    图一
    在这里插入图片描述
    图二

第二步,退出登陆,进行第二次登陆。首先应在前台页面控制台中(F12)中找到加密的js

  1. 首先在登录界面打开F12,并点开sources菜单栏
  2. 点开其中的js文件,在文件中找到加密的方法
    在这里插入图片描述

第三步,找到加密的js方法后,点击左侧行数位置,对方法设置断点

在这里插入图片描述

第四步,按正常流程输入账号密码登录

  1. 登录后点击下图的1号标识为程序运行到下一断点处
    在这里插入图片描述
  2. 点击1号标识到你需要运行到的断点

第五步,观察你打断点的代码行的后面,此时该变量的值

  1. 发现我们获得到了加密后的账号密码(此处只贴了密码,账号同理)
    在这里插入图片描述
  2. 注意: 此时不要点下一步让程序运行完,因为加密后的账号密码进入后台后,如果是动态密码,此时密码就失效了。当你用postman调用时会显示密码错误

第六步,将获得的加密后的账号密码添加到postman的请求参数中

  1. 点击send,可以看到请求成功了
    在这里插入图片描述

注意:在页面第一次请求时,要让代码执行完,用来拿到添加到postman中的url,请求参数等数据。第二次登陆时不让程序执行完,拿到加密后的账号密码

Answer_Ball
关注
uniapp,vue前端登录密码加密,后端springboot加解密
接受定制,友情互惠,致力于前端的全类型模板,打造通用模板源码,进阶于前后端联合模板,适用于全类型。
07-08 2782
uniapp前端加解密,springboot加解密,前端和后端加解密,vue前端和后端加解密,uniapp前端springboot后端加解密。
小刚的Android研究笔记~在未开启USB调试的Android手机绕过锁屏密码
热门推荐
oscarxvita的博客
03-03 3万+
今天回到家,老爸的小米手机3因为触摸屏失灵导致屏幕自己乱点,手机设置了解锁图案因此被锁死120分钟,而且即使等过去也因为触屏故障无法正确输入,会再次锁120分钟。这让我很头疼,因为老爸手机上因为安全需要没有开启USB调试,也不能格机重刷系统。     在查阅了百度之后,我发现那些帖子基本都没有什么鸟用。都是针对已经usb调试开启的手机进行的锁屏密码清除。 看着屏幕上仍然显示
POSTMAN使用用户和密码绕过Security登录验证
老张的便利贴
02-21 4087
没有人为在配置文件中设置用户密码的情况下,默认用户名是user 启动SpringBoot框架的服务后,日志中打印密码: 1、第一步,使用用户名密码生成授权信息 HttpBasic模式要求传输的用户名密码使用Base64模式进行加密。如果用户名是 “admin” ,密码是“ admin”,则将字符串"admin:admin" 使用Base64编码算法加密加密结果可能是:YWtaW46YWR...
接口测试必备技能 - 加密和签名
Testfan_zhou的博客
03-02 3416
数字证书由来:因为公钥是公开的不安全,所以需要第三方的CA(数字证书颁发机构)对公钥进行加密加密后的东西就叫数字证书。使用用户名密码间戳和所有的排序过的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问第三方金融接口的鉴权码=sign接口签名。非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。”)[1]//取到url的?⑥ A用CA的公钥去解开数字证书,拿到B的公钥,在使用公钥解密密文,从而得到数据报文。
接口自动化中密码加密与解密的处理
最新发布
松勤软件测试 分享不同阶段的测试经验资料
08-16 591
即使这两次传递都被敌方截获,也没有危险性,因为只有甲的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带有签名的回复给乙,从而防止了消息内容的篡改。当甲要给乙发送消息,先使用乙的公钥对消息进行加密,然后使用甲的私钥对加密的消息进行签名,从而既防止了消息内容的泄露,又防止了消息内容的篡改,更加保证了信息的安全性。如果每个用户加密使用的盐值都是不一样的,那么黑客就无法一下子破解全部的密码,每破解一个用户的密码,都需要按盐值暴力跑加密,直到密码被找到,这大大提高的破解的间。2.RSA加密和签名的区别。
Jmeter测试登录接口密码RSA加密如何处理
forieda的博客
08-31 5921
百度了很多,最后的解决办法是,在http信息头管理器中加入: User-Agent 如何知道自己浏览器的User-Agent呢? 第一种: 随便打开一个网页,按F12,然后点netWork,然后随便点network中的任意一个请求信息,然后查看Request  Headers ,里面就有显示的User-Agent 第二种: 我是chrome浏览器,打开浏
接口请求之加密参数用户名密码),使用md5方法加密
王子的博客
03-25 8882
一:接口请求涉及到一些类似用户名密码等敏感信息的东西,请求肯定要进行加密;        当然首先你得问开发,他们对参数是否加密,用了什么方式进行加密;       我这里就用md5加密方式对请求的密码进行加密。 二:前端对字符串类型的密码进行加密,输出秘钥,传递候是传递秘钥,后台根据相同的加密方式解析。 三:代码附上:    1.封装成为一个方法,用的候,直接使用即可。
接口测试之必会接口加密类型
软件自动化测试技术交流、资源分享
03-20 327
需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。
postman处理加密登录接口
m0_51619381的博客
08-02 1242
在使用postman测试公司系统登录接口,直接在请求体中输入密码接口发现密码不正确,咨询了开发登录接口使用了MD5的加密方法,现将使用过程记录如下。
查看网页加密密码超简单
weixin_44520403的博客
01-19 7683
查看网页加密密码超简单 情景:有些网页登录候记住密码了,下次再打开的密码就会以*的状态出现在我们的面前,但是怎么也想不起来密码是什么,这个候就可以通过我这个方法来查看自己的登录密码。 下图是自己打开一个网页页面 怎么破解加密之后的密码呢? 第一步:在你想要查看密码的页面的任意地方,点鼠标右键,点击“检查”,出现下图界面,点击红框内的图标 第二步:鼠标移动到密码输入框上,点击鼠标左键,...
java邮箱找回密码
04-21
此外,还需要163邮箱账号和授权码(不是登录密码)作为认证凭证。 3. **前端与后台交互**:在找回密码的功能中,前端通常会有一个表单供用户输入注册邮箱,然后通过Ajax异步请求将邮箱发送到后端。后端接收到请求后...
Linux的加密和安全
weixin_43570812的博客
06-30 655
Linux的加密和安全 墨菲定律 墨菲定律:一种心理学效应,是由爱德华·墨菲(Edward A. Murphy)提出的,原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择 主要内容: 任何事都没有表面看起来那么简单 所有的事都会比你预计的间长 会出错的事总会出错 如果你担心某种情况发生,那么它就更有可能发生 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity
接口加密了该怎么测?
测试萌萌
09-14 353
1、定义加密需求: 确定哪些数据需要进行加密。这可以是用户敏感信息、密码、身份验证令牌等。 确定使用的加密算法,如对称加密(如AES)或非对称加密(如RSA)。
API接口加密,解决自动化中登录问题!
qq_43371695的博客
04-17 175
加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串
jmeter——登陆接口提示用户密码错误三种原因
代码海中一粒米
08-10 2532
1、登陆接口入参密码加密的 这个候web端的话F12抓包,看看加密后的密码是什么,就入参什么就可以 2、未勾选重定向 登录接口请求成功后,可能会自动进行重定向。所以需要我们在http请求中勾选【跟随重定向】。 注意:若登陆的候没有发生自动进行重定向,则不需要勾选 3、请求没有填写内容编号方式 登陆接口是我们入参数是中文,要选择内容编码方式为UTF-8,查看登陆接口是否选择这一个内容编号方式 ...
Chrome开发者工具(F12)分析前端加密(AES)实战
weixin_43853965的博客
07-07 7138
背景: 平在渗透测试过程中,经常会遇到前端提交的数据是经过加密的,用burp等工具截断后无法解密,不能进行fuzz或者爆破测试(不严谨,爆破好像也算FUZZ,能看懂就行了,大佬勿笑)。今天就带来一个实战案例,用谷歌浏览器分析(逆向)前端加密过程。以便编写脚本模拟加密进行相关测试任务。如下: 登录操作–burp抓包: 分析: 1、查找绑定事件: 既然是点“登录”后前端(JS)将加密数据发送到了后端,那么这个加密行为一定是绑定在“登录”按钮的“点击事件”上的。使用元素选择器选择“登录”按钮,查找出“登录
阻止用户打开控制台
ZF的博客
09-30 3454
实现 一、阻止打开 首先得知道用户能通过什么方式打开控制台,一个是通过键盘事件,一个是鼠标右键。 那就通过禁止键盘的f12事件: 漏洞:浏览器设置其他快捷键打开控制台,没了。 禁止右键事件: 识别打开 这候问题来啦,有个聪明的小伙说那我先打开控制台,再进网站呢。 好问题,那就得让程序判断你有没有打开控制台: 通过浏览器宽高和可视宽高对比 这种是通过获取浏览器的可视区域宽高(整个浏览器)window.innerWidth / window.innerHeight和浏览器中项目显示的宽高(包括书签栏)wi
postman实战(用户名密码登录接口)1
frogcar的专栏
06-30 2万+
OK,为了更加了解postman工具的使用,这里再来一个post的请求方式,访问www.cyw.com地址,切换到武汉城市,接口来验证这样的一个过程,见请求的 过程详细数据的截图: 可以看到,请求方式为post,请求地址为:http://m.cyw.com/index.php?m=api&c=cookie&a=setcity,参数为cityId=438,在postman实现这样
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 5795
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
jmeter接口测试登录账号密码加密写到data中
07-14
### 回答1: 在进行JMeter接口测试,需要进行登录账号密码加密写入到data文件中。为确保接口请求的安全性,需要对账号密码进行加密处理,以防止被恶意窃取。 首先,需要选择合适的加密算法进行加密。常见的加密算法有MD5、SHA-1、SHA-256等。根据具体需求和安全性要求,可以选择合适的加密算法进行处理。 接下来,可以在JMeter的data文件中添加相应的参数。可以使用HTTP Request中的参数化功能,将登录账号密码设为变量,然后在data文件中定义这两个变量的值。 然后,在data文件中,对登录账号密码的值进行加密处理。可以使用JMeter提供的函数,如__MD5、__SHA1等对相应的变量值进行加密处理。将加密后的值赋给对应的变量。 最后,将加密后的登录账号密码作为参数传递给接口请求。使用JMeter的HTTP Request发送登录请求,将data文件中加密后的账号密码变量设置为相应的值。这样,在接口请求中,实际发送的是加密后的账号密码。 通过以上步骤,就能够实现将加密后的登录账号密码写入到JMeter的data文件中,并在接口测试中使用加密后的值进行请求。这样可以提高接口请求的安全性,保护用户的账号密码不被泄露。同,在测试过程中也能够模拟真实的登录场景,提高测试的准确性和可靠性。 ### 回答2: 在JMeter接口测试中,如果要将登录账号密码加密写到data中,可以采用以下步骤: 1. 打开JMeter,创建一个线程组,并在该线程组下添加一个HTTP请求。 2. 在HTTP请求中,填写登录接口的URL和请求方法(一般为POST)等基本信息。 3. 在HTTP请求的Body Data中,可以使用JMeter提供的函数或变量来加密账号密码,并将加密后的值写入data中。 4. 首先,需要使用JMeter的内置函数或JSR223 PreProcessor来加密账号密码。例如,可以使用MD5、SHA等加密算法对账号密码进行加密。 5. 在Body Data中,以键值对的方式填写账号密码参数。例如,账号参数名为username,密码参数名为password。 6. 使用变量将加密后的值赋给键值对中的value部分。例如,`${__MD5(${username},)}`将会对username进行MD5加密。 7. 在发送请求之前,可以使用JSR223 PreProcessor来在运行计算并替换变量的值。例如,可以使用Groovy脚本来计算密码加密值。 8. 在测试计划的配置元件中,可以设置全局或用户定义的变量,以便在测试过程中使用。 通过上述步骤,就可以将登录账号密码加密写入data中,实现对登录接口的安全测试。同,由于账号密码加密是在运行进行的,可以提高测试用例的灵活性和安全性。 ### 回答3: 在JMeter中进行接口测试,如果需要将登录账号密码进行加密并写入到data中,可以使用以下步骤: 1. 首先,在JMeter中创建一个线程组,用于模拟用户的行为。 2. 添加一个HTTP请求,默认情况下,JMeter会发送明文的登录账号密码。为了实现加密,需要进行下列配置。 3. 在HTTP请求中,选择“HTTP请求头管理器”。在请求头中添加一个新的Header,名称为“Content-Type”,值为“application/json”。 4. 添加一个“HTTP请求接口”来模拟登录请求。在这个接口中,选择“Body Data”标签,并在其中填写需要发送的请求数据,可以是JSON格式。例如,{"username": "加密账号", "password": "加密密码"}。 5. 在发送请求之前,需要对账号密码进行加密处理。可以使用Java代码,在JMeter中添加一个BeanShell预处理器来实现加密逻辑。在BeanShell预处理器中,编写加密算法,并将加密后的账号密码赋值给相应的变量。 6. 在“HTTP请求接口”中,填写BeanShell预处理器中的变量作为请求数据。这样,通过预处理器中的加密算法,加密后的数据会作为请求的正文发送给服务器。 7. 运行JMeter测试计划,观察结果。如果登录成功,则表示加密和发送账号密码的操作成功。 通过上述步骤,我们可以在JMeter中实现接口测试登录账号密码加密并写入到data中的功能。这样可以对传输的账号密码进行安全保护,避免敏感信息泄漏的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值