jmete测试登录(MD5加密+密码有变动)

最新推荐文章于 2023-08-07 17:10:57 发布
置顶 最新推荐文章于 2023-08-07 17:10:57 发布
阅读量1k 收藏
点赞数
分类专栏: Jemeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjb_584520/article/details/103454432
版权
本文介绍了在遇到登录时密码MD5加密且盐值动态变化的问题时,如何利用JMeter进行测试。步骤包括获取动态盐值、拼接新密码字符串并进行MD5加密。详细讲解了JMeter中关联盐值、验证获取结果以及使用函数助手进行字符串拼接和MD5加密的操作过程。
摘要由CSDN通过智能技术生成

1、问题描述:测试登录时,密码一直显示错误,查看源代码,发现密码组成形式为

<input type="hidden" id="salt" value="2676note"/>

var newPass = jQuery("#password").val() + salt;
var finalPass = hex_md5(newPass);
jQuery("#password").val(finalPass);  
   

  当再次刷新时,<input type="hidden" id="salt" value="2336note"/>,总的来说:密码构成的salt值是不断改变的,且是使用md5加密。

问题解决思路:

1、获取动态密码值:salt;方法:将该值进行关联

2、动态值+password密码值拼接成字符串(newPass)

3、将newPass进行md5加密

Jmeter实现:

1、关联,获取变动的salt值(关联的方法:https://www.cnblogs.com/hearbeat/p/9415288.html

最低0.47元/天 解锁文章
君君宝是一个测试Girl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jmeter学习总结2-断言、函数、分布式
weixin_44891121的博客
05-25 242
断言 1.定义 概念:断言就是让程序代替人工去判断程序响应数据是否达到预期结果 2.为什么学习断言 断言可以检查返回数据的正确性与完整性 3.常见的断言 响应断言 (断言状态码 + 断言的内容) 长度断言 (断言响应内容的长度) 持续时间断言 (断言响应的时间) 响应断言 长度断言 断言持续时间 4.响应断言的使用 需求:学院-查询所接口返回的状态码是否为200? 实现步骤: 1.创建测试计划 2.创建一个http请求访问学院信息接口 3.在http请求里面添加响
如何修改重置MD5加密后的SQL用户密码
ohdajing的博客
05-24 6948
二次开发时,要加一个忘记密码的功能,后台写了修改密码的方法,数据库执行也修改成功,但是登录一直提示密码错误。之所以提示密码错误是因为MD5 是不可逆的加密方法,要重置密码就把新密码加密一次, 覆盖原先的密码。 //MD5加密 public static string Md5Encrypt(string sourceData) ...
jemeter压测登录+首页,密码加密
guochunbiao0416的博客
12-03 698
工具:jemeter,fiddler 环境: 压测系统 系统 win10 版本信息 64位 16G 1T 压测服务器 版本信息 centos7 64位 40内核 128G内存 脚本准备: fiddler代理,设置IP过滤,抓取登录接口,保存成jxl文件 找开发要加密的代码,用Bean Shell后置处理程序,实现密码加密处 Jemeter进行token和密码关联处理 登录密码加密...
【安全性测试】关于使用加密密码登录的一些小发现
weixin_30627341的博客
04-25 245
  有时候,在测试中,发现开发仅仅只是加密密码就行了。因为他认为,只要用了不可逆的加密算法,你怎么破解,也没法知道密码是多少。但是,事实并不能这样。 1、抓取登录的账号和密码 包中显示的密码加密后的字符串,但是我们可以不去破解这段密码。而是....... 2、让我们再抓一段密码是我自己乱打的字符串,和正确的密码字符串作为比对 3、接着,我们先将输入正确的账号和密码提交...
jmeter脚本参数化时,登录名和密码进行加密的解决思路
z917185537的专栏
11-04 5246
问题场景 使用jmeter录制脚本时,发现登录的用户名和密码均进行了加密 解决思路 了解使用的加密方式,在脚本对用户名和密码进行加密 实际操作 查看登录页面的源代码(在登录页面,点击查看源代码),找到登录请求相关用户名和密码处理的代码,如图所示 由图可看出获取到的用户名和密码经过了aesEncrypt、encode64两次处理,根据名字可看出是aes和base64加密的方式 然后在源代码中找到对应的加密方法【如果在打开的当前文件没有找到,那么就需要在引用的js文件中去找】 目前我这里找到aesEn
JMeter特殊情况二:针对某些请求数据每次请求都是变化的情况
小太阳~
01-25 1万+
概要:某些post请求,例如,登录的请求除了有我们再页面上需要输入的一些值(用户名、密码、是否记住密码等)之外,还有其他的参数,例如token等等,而且这些参数不固定,也就是说每一次post请求这些参数都不一样,那么针对这样的请求,我们就不能够直接给参数赋值,而需要动态获取参数的值,进而传递给post请求这个动态获取的值。​ 1. 下面是一个csdn网站登录的审查元素:​其中username,p
【金三银四】软件测试简历项目经验怎么写,没有项目经验?
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-11 983
POM模式∶全称page object model,简称PO,页面对象模型。意思是把一个页面当成一个对象,页面的元素就是对象的属性,页面的操作就是对象的行为(方法),一般情况下PO分三层架构︰基础封装层BasePage ,PO页面对象层,TestCase测试用例层。使测试用例更简单,更清晰,把很多的业务操作封装到PO页面对象层,用例只需要调用即可。如果页面有变动,只需要修改PO页面对象层的属性即可。增加代码的可维护性。
软件测试自动化面试题(含答案)
weixin_60870637的博客
09-21 1万+
自动化测试面试题
软件测试知识体系图谱
weixin_50552058的博客
07-07 4901
软件测试基础图谱
Jmeter的登录密码加密问题
最新发布
汪敏的博客
08-07 969
1.将加密逻辑jar包放在jmeter下。2.beanshell引用该jar包。
设置jmx-console帐户密码
gaofen100
11-03 421
刚安装完jboss取得了一定成就,趁着这股喜气多研究一些启动的功能,于是想到了tomcat中一个用户管理的配置文件,猜想jboss肯定也有这玩意,在网上一搜各种文档和介绍都有,一下是我做的最有效的一种方式: 进入JBOSS_HOME/server/default/conf/props文件夹: [jboss@node1 ~]$ cd JBOSS_HOME/server/d...
jboss中控制台jmx-console 登录的用户名和密码设置
热门推荐
蓝缘
11-02 1万+
默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。步骤如下: i)路径:/server/default/deploy/jmx-console.wa
jeecms忘记密码的解决办法
木木的专栏
09-20 3699
安装以后将admin的密码改过一次,隔了一段时间再次登录怎么也想不起来了,只好想其他招了,打开数据库一看: select * from core_user; |       1 | admin      | jobar     | 0230504dd5de96d2f6784d45d1bc7633 | 密码已经是被加密过的了。 怎么办呢?后来看到有这么一个类:
Jmeter特殊情况一:登录请求中密码加密的情况
小太阳~
01-25 7643
如果使用jmeter模拟一个oschina(开源中国)登录请求,普通的登录请求在之前有讲过,这里不再细说,主要是针对加密密码,面对这种情况,如果使用之前的方法,不能够请求成功,这里需要注意一点,在HTTP信息头管理器里面添加一个元素User-Agent,通过观察发现jmeter默认地user-agent是Apache-HttpClient/4.2.6 (java 1.5),而通过浏览器观察发现u
Jmeter测试登录接口时密码RSA加密如何处理
forieda的博客
08-31 5911
百度了很多,最后的解决办法是,在http信息头管理器中加入: User-Agent 如何知道自己浏览器的User-Agent呢? 第一种: 随便打开一个网页,按F12,然后点netWork,然后随便点network中的任意一个请求信息,然后查看Request  Headers ,里面就有显示的User-Agent 第二种: 我是chrome浏览器,打开浏
MD5 32位小写加密
qq_30572851的博客
05-23 7058
/** * MD5 32位小写加密 * @param encryptStr * @return */ public static String encrypt32(String encryptStr) { MessageDigest md5; try { md5 = MessageDigest.getInstance("MD5"...
jmeter对接口测试入参进行MD5加密的5种方式
全栈测试笔记
08-05 578
在使用jmeter做测试的过程中,经常需要对请求的入参进行加密,下面列举几种常用的方法,以登录请求密码需要MD5加密为例。 虽然可以先把参数化的明文密码都先md5加密,而不是在登录前先执行加密,但是实际情况是,登录后的请求也可能有需要加密的入参,且入参是动态获取的,所以最好是在脚本运行过程中加密,而不是提前加密好进行参数化。 如果用户的密码都不一样,就需要先对明文密码进行参数化。下面只演示单个用...
使用JMeter实现MD5加密与调用示例
在这个示例中,作者展示了如何在BeanShell脚本中实现MD5哈希函数,这是JMeter的一种强大功能,允许用户在测试过程中动态生成加密字符串。 首先,我们看到`import java.security.MessageDigest;`这一行,这是引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值