jemeter压测登录+首页,密码是加密的

最新推荐文章于 2023-10-08 20:34:58 发布
最新推荐文章于 2023-10-08 20:34:58 发布
阅读量697 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guochunbiao0416/article/details/110549217
版权

工具:jemeter,fiddler

环境:

压测系统 
系统win10
版本信息

64位   16G     1T

压测服务器 
版本信息centos7
 64位    40内核     128G内存

 

脚本准备:

  1. fiddler代理,设置IP过滤,抓取登录接口,保存成jxl文件
  2. 找开发要加密的代码,用Bean Shell后置处理程序,实现密码加密处
  3. Jemeter进行token和密码关联处理

登录密码加密处理():

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;
import java.util.Base64;
String p="Aa123额威威认为123";
//获取前一个请求token的变量的值
String token = vars.get("get_token");
MessageDigest crypt = MessageDigest.getInstance("SHA-1"); 
crypt.reset(); 
crypt.update(p.getBytes()); 
byte[] hash = crypt.digest(); 
crypt.reset(); 
crypt.update(("{SHA}" + Base64.getEncoder().encodeToString(hash) + token).getBytes()); 
byte[] hash2 = crypt.digest(); 
//System.out.println((new StringBuilder().append("{SHA}") .append(Base64.getEncoder().encodeToString(hash2)) .toString())); 
log.info(new StringBuilder().append("{SHA}") .append(Base64.getEncoder().encodeToString(hash2)) .toString()); 
vars.put("pw",new StringBuilder().append("{SHA}") .append(Base64.getEncoder().encodeToString(hash2)) .toString());

 

脚本:

 

链接:https://pan.baidu.com/s/1t7ZYrK806gOc8Dfh5IhsPQ

提取码:0wrf 

 

 

 

山顶一松柏
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jmeter】插件详解:PerfMon Metrics Collector 服务器性能监控插件
顾三殇 —— 博客空间(软件测试)
06-09 776
PerfMon Metrics Collector 插件是用于监控服务器性能的 JMeter 插件,它通过收集服务器的CPU、内存、磁盘 I/O 和网络等资源使用情况的数据,帮助测试人员分析应用在不同负载下的性能表现。该插件的使用场景包括实监控、调优测试脚本、性能瓶颈诊断等,这种插件在需要对服务器资源使用情况进行实监控和分析的场景中扮演着重要角色。
Jmeter登录密码加密问题
汪敏的博客
08-07 966
1.将加密逻辑jar包放在jmeter下。2.beanshell引用该jar包。
jmete测试登录(MD5加密+密码有变动)
jjb_584520的博客
12-09 1012
1、问题描述:测试登录密码一直显示错误,查看源代码,发现密码组成形式为 <input type="hidden" id="salt" value="2676note"/> var newPass = jQuery("#password").val() + salt; var finalPass = hex_md5(newPass); jQuery("#password"...
jmeter脚本参数化登录名和密码进行加密的解决思路
z917185537的专栏
11-04 5236
问题场景 使用jmeter录制脚本,发现登录的用户名和密码均进行了加密 解决思路 了解使用的加密方式,在脚本对用户名和密码进行加密 实际操作 查看登录页面的源代码(在登录页面,点击查看源代码),找到登录请求相关用户名和密码处理的代码,如图所示 由图可看出获取到的用户名和密码经过了aesEncrypt、encode64两次处理,根据名字可看出是aes和base64加密的方式 然后在源代码中找到对应的加密方法【如果在打开的当前文件没有找到,那么就需要在引用的js文件中去找】 目前我这里找到aesEn
HTTPS加密接口压测脚本编写及调试方法
iamthink的博客
10-12 755
【摘要】 某项目的压测过程中,遇到接口请求体/响应体均做加密处理的场景,为了还原真实的接口使用场景,以及对接口响应体内容做业务判断,需要在Jmeter脚本中做相应的处理。本文介绍如何对接口加密的场景,进行压测脚本的编写以及调试。 业务场景说明 通过抓包了解接口的结构 通过对加密接口进行抓包,了解接口的结构及加密部分,如下图所示,“手机号登录”接口的请求体及响应体均作了加密处理 因此,在压测脚本编写的过程中,需要对请求体先做加密处理,同为了对响应体做业务判断,需要对响应体做解密处理 ..
没想到吧,jmeter登陆压测候遇到验证码原来可以这样做
啊Sei的博客
07-26 4517
 估计大家都遇到过吧,登录账户的候好死不死的出现了验证码不知道怎么办了,啊哈哈哈哈,我是不止遇到了一次,避免踩坑,在这里就把相关资料分享给大家嘿嘿嘿 1)创建线程    2)新建获取验证码的采集器 3)新建一个监听器  4)新建一个用户自定义变量,用于存解析出来的验证码值  新建一个存验证码值的变量regCode,为了便于判断是否已解析出验证码,设定一个默认值-1。   5)给获取验证码的采集器加一个后置处理器BeanShell PostProcessor,用于解析验证码的值,并将其存入上一
jmeter——登陆接口提示用户密码错误三种原因
代码海中一粒米
08-10 2517
1、登陆接口入参密码加密的 这个候web端的话F12抓包,看看加密后的密码是什么,就入参什么就可以 2、未勾选重定向 登录接口请求成功后,可能会自动进行重定向。所以需要我们在http请求中勾选【跟随重定向】。 注意:若登陆的没有发生自动进行重定向,则不需要勾选 3、请求没有填写内容编号方式 登陆接口是我们入参数是中文,要选择内容编码方式为UTF-8,查看登陆接口是否选择这一个内容编号方式 ...
jMeter压测--以登录为例
gao_xiao_qi的博客
10-13 1961
1、jMeter准备:录入登录所用到的所有接口,可参见我的另一篇博客:https://blog.csdn.net/gao_xiao_qi/article/details/102485149 我录入了5个接口: (1)登录初始化:登录前要请求的接口 (2)获取公钥:用于对用户名和密码进行加密 (3)用户名加密:前端输入用户名,后台根据一定的加密规则(即用公钥)返回用户名加密后的密文 (4)...
jmeter 请求发送加密参数
最新发布
wqda125的博客
10-08 694
最近在做http加密接口,请求头的uid参数及body的请求json参数都经过加密再发送请求,加密方式为:ase256。我这里是让开发写了个加密、解密的jar,jmeter直接调用这个jar包进行加密、解密。4、请求发送加密码的参数。
浅谈接口测试中的postman和jmeter的用法与区别让你快速了解postman及jmeter
jjhhggg的博客
10-13 1351
今天有关接口测试的知识点就分享到这里了哟,不知道各位小伙伴有没有学到呢,对了postman和jmeter的区别大家知道了吗?还有什么需要补充的可以在评论区留言哟。不知道各位小伙伴更喜欢用哪个工具呢。
jmeter加密接口测试(实例详细)
01-03
文章目录一、导出加密、解密方法jar包;二、加密jar包导入到jemter中三、BeanShell PreProcessor加密插件中代码的编写1.加密插件四、把加密数据进行解密。1.解密插件 一、导出加密、解密方法jar包; 使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径下D:\javauiui\out\artifacts\javauiui_jar 二、加密jar包导入到jemter中 导入后,记得保存然
Jmeter——实战一
weixin_43815853的博客
03-13 1058
获取接口统一鉴权码token接口 url地址:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET(网上找的接口) 第一步:创建一个线程组,添加一个HTTPCookie元件 cookie鉴权的原理: 客户端第一次访问服务器,服务器就会生成cookie,然后通过响应头里面的set-cookie传输到客户端并保存。当前客户端再对服务器进行访问
Jmeter】元件实战:Jmeter 实现获取验证码登录(上)
热门推荐
顾三殇 —— 博客空间(软件测试)
10-19 1万+
目录 一、第三方工具准备 二、jmeter必用jar包准备 三、jmeter的jar导入eclipse工程步骤 四、图形处理相关的jar包准备 五、插件开发 六、将VcodeExtractor.jar插件放进jmeter里 七、研究至此暂停 一、第三方工具准备 第三方图形图像识别工具:tesseract-ocr下载、安装、提取图片验证码 查看我的另一篇博文:https://bl...
jmeter做性能测试,密码加密解决办法
m0_46154649的博客
02-12 2204
性能测试过程中,有候会遇到需要进行加解密的接口,下面我就来介绍如何针对MD5加密接口进行性能测试 1、首先找开发了解需求,知道是一个http类型的post请求,需要对请求的applianceId参数进行MD5加密处理,然后把该参数输入到sign,最后发起请求给服务器 2、我们需要做的就是问开发拿到MD5加密函数(java),然后通过jmeter的前置处理器BeanShell PreProcess...
Jmeter模拟加密密码登录
我的博客
07-31 3517
方案一:打开浏览器,按下 F12,使用一个用户,输入正确的秘密从界面登录,查看登录接口传入的密码密文。然后在 Jmeter登录接口的 password 参数值设置为此密文。 不足:Jmeter 启动多个线程,每个登录用户的密码需一样 方案二:获得前端密码加密的方式,在 Jmeter 上编写 js 脚本,按加密秘钥加密明文密码得到密文作为变量。然后登录接口引用变量。 在登录接口下方添加 JSR223 PreProcessor 编写脚本 /* URL Loading*/ // load("https:.
Jmeter特殊情况一:登录请求中密码加密的情况
小太阳~
01-25 7642
如果使用jmeter模拟一个oschina(开源中国)登录请求,普通的登录请求在之前有讲过,这里不再细说,主要是针对加密密码,面对这种情况,如果使用之前的方法,不能够请求成功,这里需要注意一点,在HTTP信息头管理器里面添加一个元素User-Agent,通过观察发现jmeter默认地user-agent是Apache-HttpClient/4.2.6 (java 1.5),而通过浏览器观察发现u
jmeter压测MD5加密登录步骤
追梦的女孩博客
06-17 594
jmeter逻辑控制器,解决压测中的登录问题
村东头老杨的博客
11-10 557
一、压力测试目标 对接口A进行X次压力测试(本文示例压测10次) 二、脚本设计思路 1.接口请求头 2.【系统登录】接口请求 3.【系统登录】接口断言 4.获取token 5.【子系统登录】接口请求 6.【子系统登录】接口断言 7.获取cookie 8. 子系统的功能接口A请求: a)添加请求cookie管理器 9.子系统的功能接口A断言 10.监听器 三、脚本解说 ✅Logic Controller 逻辑控制器,主要用于控制jmeter脚本...
Jmeter实现rsa密码加密登录接口测试
m0_37627073的博客
05-08 4810
Jmeter实现RSA加密登录接口测试 网上找了很多教程都有各种各样的问题,还是自己来写一下吧 1、添加BeanShell前置处理器 2、直接粘贴java代码 import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; i
Android项目中RSA加密登录密码实现详解
本文将探讨如何使用RSA(Rivest–Shamir–Adleman)非对称加密算法来加密登录密码。RSA是一种广泛使用的公开密钥加密技术,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三位学者于1977年提出。 首先,理解RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值