JMeter CSRFToken认证登陆(正则提取器的使用)

最新推荐文章于 2024-05-07 15:50:28 发布
最新推荐文章于 2024-05-07 15:50:28 发布
阅读量1.2w 收藏 17
点赞数 2
分类专栏: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lion19930924/article/details/51189210
版权

前几天用JMeter模拟登陆,但是这个网站开启了csrf认证,因此在post表单需要提供csrftoken认证。这里我用到了Jmeter正则提取器。

1 CSRF

CSRF(Cross-site requestforgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它通常发生在当某个恶意Web站点诱骗用户不知不觉的从一个信任站点下载某个URL之时,这个信任站点已经被通过信任验证,因此恶意站点就利用了这个被信任状态。下图便是csrf攻击的思想:


我在博客上也转载一篇关于csrf的介绍,有关csrf的攻击实例可以看这篇博客。

http://blog.csdn.net/lion19930924/article/details/50955000

2 解决方案

在模拟具有csrf认证的网站的登陆时,我们需要先访问一次该网站,获取服务器返回的cookie,在下次发送请求的时候带上这个cookie,则可以完成登陆。

3 JMeter CSRF TOKEN认证登陆

用JMeter模拟登陆的过程&

最低0.47元/天 解锁文章
lynne233
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
jmetercsrf token登录
discovery的博客
10-24 2782
jmetercsrf token登录 1)创建测试计划 右键测试计划--->添加--->Threads(Users)--->线程组 2)获取csrf token  1添加http请求,配置http get登录页  2 正则表达式提取csrf token   配置正则表达式,提取csrf token 3)配置csrf token参数登录
jmeter 正则表达式提取csrf_token传递下一接口
qq_15946361的博客
02-19 562
${__setProperty(newtoken,${token},)}
Jmeter接口实战(一)之获取token登录
anyiVIP的博客
07-19 9554
Jmeter接口实战(一)之获取token登录 第一式:获取token登录 文章目录Jmeter接口实战(一)之获取token登录前言一、效果图二、token是什么1.token定义2.步骤3.与cookie对比总结 前言 本系列文章将会教你由浅入深,快速上手Jmeter,不管你要先开始测试什么接口,第一步你的header中要有cookie或者token才能请求到数据,接下来我们学习token应该怎么用。 一、效果图 先上效果图,思路:线程组下有两个请求,第一个为获取token的get请求,拿到
Jmeter提取和引用Token_性能测试beanshell后置处理提取响应头中的token
最新发布
2401_84731999的博客
05-07 339
引用token前面要加Bearer,跟后面的token进行拼接(之前没加一直不成功,然后用了postman才发现自动生成的token会自动带,这里就手动加上了,结果就好了),查了说是为了规范…不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!.data.token表示提取根节点下的data节点下的token节点的值。工具–函数助手,用函数__P来调用jmeter属性,获取属性值。
Jmeter 对于登录带有csrf防跨域的登录方法总结
qq_34258189的博客
07-05 3910
1,首先通过浏览检查,查看接口登录需要的数据_csrf-portal:xxxxxLogin[org_code]:XXXXX Login[username]:XXXXX-----用户名Login[password]:XXXXX-----密码Login[remember]:0------不记住用户Login[remember]:1------记住用户2,了解一下csrf防跨域的登录方法这个图是...
jmeter登录接口获取tokentoken过期问题解决
热门推荐
beishida123的博客
09-17 2万+
问题一、如何获取token 问题解决:登录完成后,通过json提取获取 问题二、多线程组参数如何传递 问题解决:添加一个beanshell后置处理程序,并通过函数设置全局变量:KaTeX parse error: Expected group after '_' at position 2: {_̲_setProperty(to…{token},)} 获取全局变量token 问题三、因为token会过期,所以需要每过一段时间执行一次登录接口 问题解决:通过添加测试活动,来暂停运行线程。例如下图,则是
jmeter使用正则表达式提取实现接口关联
03-13
jmeter 使用正则表达式提取和 JSON 提取实现接口关联 JMeter 是一款功能强大的性能测试工具,可以模拟大量用户同时访问服务,从而检测服务的承载能力和性能。在性能测试中,接口关联是非常重要的一步骤,即...
jmeter设置全局变量与正则表达式提取过程图解
08-25
主要介绍了jmeter设置全局变量与正则表达式提取过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jmeter正则表达式提取实现过程图解
08-18
主要介绍了Jmeter正则表达式提取实现过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JMETER 后置处理正则表达式提取(二)
04-24
在 HTTP 请求采样中,我们将使用正则表达式提取提取的值作为参数,例如 `username` 参数值设为 `${name}`,`password` 参数值设为 `${pwd}`。 最后,添加一个“察看结果树”监听,可以观察到每个步骤的详细...
JMETER 后置处理正则表达式提取(一)
04-24
JMETER 后置处理正则表达式提取(一) 解过配置元件中间的CSV Data Set Config 组件和函数助手对话框进行参数化,这些数据可以通过客户端进行参数化,但是,性能测试过程中间有些数据不能简单通过客户端进行参数...
jmeter接口(包含token)测试
04-27
自己写的jmeter接口测试脚本(含有token),比较详细的描述了jmeter的测试流程,感兴趣的可以下载看看,如果某些资源涉及敏感信息,请联系
接口测试提取csrf_token和session
weixin_30918415的博客
06-20 1447
在接口测试过程中,有时在登录接口或其他一些接口会有csrf_token请求参数的校验,但是获取可能不是那么简单, 本人在postman和jmeter中尝试找到了响应的方法,特在此进行分享,请见者多多交流指教! 一、Jmerter中获取csrf_token和session 1、Jmeter中如果要获取response headers的session,也可以通过正则提取。 ...
利用Jmeter测试CSRF令牌验证的Web API
weixin_34319817的博客
08-10 313
事情的起因是最近收到的一批测试需求,要测试公司HR系统的接口性能。这个是需要测试的接口列表: 所有的接口请求,都基于登录验证成功,否则将无法获得正确的应答。 首先想到的是在浏览上捕捉请求。打开Chrome浏览,调出开发者工具栏,在地址栏输入登录模块的地址,访问登录页面: 输入账号和密码,录制登录过程;然后定位到开发工具的Network页面,找到...
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 7536
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
Jmeter接口测试之 登录接口(session+csrf)测试实例
waiwaiLILI的专栏
08-20 6836
最近学习了如何使用jmeter进行接口测试,下面记录一个登录接口测试的实例。 1. 使用Fiddler 抓取登录过程,如下图, 查看Inspectors>>Headers: 查看Inspectors>>WebForms: 方式是 HTTP POST User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleW...
Jmeter性能测试之正则表达式提取
专注自动化、性能测试、测试架构学习交流
07-28 8699
Jmeter正则表达式提取属于Jmeter后置处理(post processors)的一种,用于将取样请求到的结果以正则表达式的方式读取出来。
Jmeter系列(27)- 详解正则提取
u011441473的专栏
05-20 6400
有了 JSON 提取为啥还要用正则提取? JSON 提取只针对接口返回的响应内容 如果想提取的是响应头、请求头的值,而非响应内容的值呢? 这个时候正则提取的作用就出来了,它可以提取请求任一部分的值 需知 正则表达式很多内容,在这篇文章中不会展开详细说的哦,主要还是说提取使用 想详细学习正则表达式可以看这系列的文章:测试必知必会系列 - 正则表达式 - 随笔分类 - 小菠萝测试笔记 - 博客园 正则提取 我们通过实际栗子去讲述理论知识点 正则提取界面介绍
jmeter 实现token的解析与认证
huryer的专栏
08-18 1万+
jmeter 实现token的解析与认证 jmeter版本:4.0 问题描述: 1、当前系统通过token实现系统安全验证,登录成功后,token被存储在返回体中(reaponse body),后续服务请求时,需要将该token添加到请求头部(request header)中; 2、当前web服务访问时,强制限制必须适应谷歌浏览; 3、测试jemeter脚本时,提示错误: {“fl...
jmeter后置处理中的正则提取和json提取有什么区别
10-11
JMeter后置处理中的正则提取和JSON提取都是用来从HTTP响应中提取出特定数据的工具。它们的主要区别在于处理的...在使用时,我们需要根据响应的不同格式和所需数据的不同特点来选择使用正则提取或JSON提取

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值