【自动化测试验证码处理】如何跳过验证码,直接自动登录呢?

最新推荐文章于 2023-12-31 01:36:22 发布
最新推荐文章于 2023-12-31 01:36:22 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 软件测试 自动化测试 文章标签: 前端 软件测试 程序人生 测试工具 软件测试工程师 功能测试 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70618214/article/details/131810065
版权

在日常的测试过程中避免不了要遇到登录的测试,但是在登录时又常常遇到验证码,那么该如何跳过验证码,直接自动登录呢?

     当前在市面上比较流行的方式有:

(1)直接跳过验证码(测试环境中:让开发将验证码部分注释掉)。

(2)写生万能验证码(测试环境或准生产环境中:让开发将验证码写成固定的验证码)

(3)通过图像技术进行识别(依赖于相关图像识别技术,针对复杂的情况识别不准)

(4)利用cookie 跳过验证码

     那么我们就来介绍下最后一种利用cookie跳过验证码技术。

     首先,什么是cookie?

Cookie是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。

例如, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。相当于,用户首次登录时,服务器端就生成了一个唯一的验证信息,然后再将该验证信息发送给客户端,这样这个信息就是cookie,相当于一个身份验证,当用户在进行第二次登录时,就使用已有的如上的cookie进行登录就可以了。从而实现自动登录。

     其次,自动化测试中常用的获取及添加cookie的方法

get_cookie(key):获取指定cookie

get_cookies():获取所有cookie

add_cookie(“{key:value}”)  :添加cookie,一定要注意格式,字典形式

     再次,常见问题如下:

问题一:

driver.add_cookie()中参数填写错误,导致脚本执行失败

解决方案:

driver.add_cookie()中参数需要是字典形式,如下

问题二:

添加完cookie()后,页面显示不正确,无反应

解决方案:

需要在添加完cookie()后,刷新页面,如下

 

问题三:

执行脚本进行自动登录时,发现脚本已执行完成,但是网页依然没有登录成功。

(1)脚本执行成功

 

 

现象:页面仍然是登录页面

解决方案:

需要在自动化测试前,提前将需要登录的用户进行登录

备注:每次登录时用户的cookie都可能发生变化,所以重新登录时,需要获取新的cookie值,更新到最新的脚本中。

以下是我收集到的比较好的学习教程资源,虽然不是什么很值钱的东西,如果你刚好需要,可以评论区,留言【777】直接拿走就好了

各位想获取资料的朋友请点赞 + 评论 + 收藏,三连!

三连之后我会在评论区挨个私信发给你们~

软件测试凡哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python GUI自动化实现绕过验证码登录
01-20
这篇文章主要介绍了python GUI自动化实现绕过验证码登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1. 获取cookies   实现代码如下: import time from selenium import webdriver class cookies_login: wd=webdriver.Chrome() def getCookies(self): wd=self.wd wd.maximize_window() #登录成功跳转后的页面 url = http://47.108.47
python自动化实现登录获取图片验证码功能
09-18
主要介绍了python自动化实现登录获取图片验证码功能,本文通过实例截图的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
WEB自动化测试中针对验证码的解决方案
03-23
目前,不少网站在用户登录、用户提交信息等登录和输入的页面上使用了验证码技术。验证码技术可以有效防止恶意用户对网站的滥用,使得网站可以有效避免用户信息失窃、广告SPAM等问题。但与此同时,验证码技术的使用却使得WEB自动化测试面临了较大的困难——由   目前,不少网站在用户登录、用户提交信息等登录和输入的页面上使用了验证码技术。验证码技术可以有效防止恶意用户对网站的滥用,使得网站可以有效避免用户信息失窃、广告SPAM等问题。但与此同时,验证码技术的使用却使得WEB自动化测试面临了较大的困难——由于验证码的存在,传统的“录制”-“回放”工具由于不能识别验证码而失效。在各大软件测试的论坛中,经常能看
httpclient绕过登陆验证码直接抓取内部数据
05-12
httpclient绕过登陆验证码直接抓取内部数据
python 自动化测试(1):获取验证码图片,实现自动登录
最新发布
03-07
python 自动化测试(1):获取验证码图片,实现自动登录
ruoyi-vue实现系统单点登录(可绕过验证码
qq_38382365的博客
11-23 981
1、三方系统(也就是需要跳转我们系统的系统),直接请求我们系统的登录页面,挂着token参数。在后台将拿到的token,去三方系统中鉴权,通过则继续登录,没有通过则直接返回到登录页面。2、在我们系统登录界面,判断请求链接中有没有token,没有则正常走登录流程。8.新建 ThirdLoginService 绕过验证码登录的方法,通过调用。,去三方系统中鉴权,通过则继续登录,没有通过则直接返回到登录页面。3、如果没有token,则重新写一个单点登录的接口,去请求。就可以实现单点登录
暴力破解(验证码绕过
rnn0921的博客
07-25 4282
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 6506
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
如何绕过验证码方式总结
WGH100817的博客
12-12 6265
1、绕过验证码跳过验证码直接访问需要的页面内容。 2、请求头中自带验证码。有些网站的验证码会在前台 js 校验。服务器生成的验证码会在请求头中。可以获取请求头,并把验证码解析出来。 3、session 不刷新。有的网站验证码验证成功后,直接获取请求资源。(忘记了刷新 cookie 对应的验证码)可以预先设定一个 cookie 和验证码。利用这个漏洞访问网站。 对于多线程无法控制以及有些...
【web安全】短信等各类验证码绕过思路整理
2302_79590880的博客
12-31 3155
各类验证码绕过
Ruby+watir自动化测试中实现识别验证码图片
03-23
前几天做了一个loadrunner结合tesseract-ocr来识别验证码,尽管识别精度不是太高,甚至有些验证码图片不能被识别,但是...但是在功能自动化测试中我是100%赞成使用的,功能自动化不像性能自动化那样对同一个操作(登录)
Selenium 自动化测试如何优雅的解决图片验证码问题
努力学习的狐狸的博客
02-24 1926
说到自动化测试那一定避不开登陆注册页面,而大多数情况下这两个简单的页面都存在一个小困难就是验证码,以前我的解决办法都是在测试环境粗暴的写死一个万能验证码,或者给程序一个10秒钟的线程阻塞,手动输入验证码跳过这个步骤。这个问题我有跟其他同事简单的讨论过,一种观点是当AI库的识别能力可以达到一个较高的准确程度的前提下,自动化测试就应该包含验证码登陆,毕竟E2E测试就是应该更加贴近真实的用户操作。这两种方法的本质是相同的,都是使用AI的方式,自动识别验证码,完成填入。只不过采用了不同的包和方法完成的。
PythonUI自动化如何解决图形验证登录之-cookie注入绕过登录
qq_41752647的博客
12-08 1250
PythonUI自动化如何解决图形验证登录之-cookie注入绕过登录
Python自动化测试之破解图文验证码
weixin_47648853的博客
12-06 114
对于web应用程序来讲,处于安全性考虑,在登录的时候,都会设置验证码验证码的类型种类繁多,有图片中辨别数字字母的,有点击图片中指定的文字的,也有算术计算结果的,再复杂一点就是滑动验证的。
【接口自动化测试】cookie绕过验证码自动登录?(保持登录状态)
weixin_67553250的博客
05-19 1630
在编写接口自动化测试用例或其他脚本的过程中,经常会遇到需要绕过用户名/密码或验证码登录,去请求接口的情况,一是因为有时验证码会比较复杂,比如有些图形验证码,难以通过接口的方式去处理;再者,每次请求接口前如果都需要先去登录一次,这样不仅效率低,还耗费资源。 有些网站是使用cookie辨别用户身份的,此时我们便可以先登录一次,拿到登录成功后的cookie,后续请求时在请求头中加入该cookie,便可保持登录状态直接请求。
验证码绕过---zkaq
weixin_38237216的博客
04-12 5674
1.概念 1.验证码绕过常见的场景 前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍。 验证码设置了但是并没有效验,乱输验证码也能够成功的登录验证码可以重复使用。 验证码空值绕过。(比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4123。 yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了) 验证码
自动化测试 -- 通过Cookie跳过登录验证码
water_tone的博客
11-10 2010
准备工具: ------------------ fiddler Python+selenium ------------------ 以百度登录为例。 验证码是汉字的,我想通过程序识别起来有点难度,也会比较麻烦。   接下来开始动手。 1、开启Fiddler 工具,像这样!   2、通过浏览器登录正常登录
自动化测试验证码处理
08-24
自动化测试验证码处理的方法有很多种,具体要根据你的应用场景和验证码类型来选择适合的方法。以下是一些常见的处理方式: 1. 人工干预:对于一些复杂的验证码,无法使用自动化方式进行处理,可以通过人工干预的方式进行处理。这要求有专门的人员来手动输入验证码。 2. OCR识别:使用光学字符识别(OCR)技术来识别验证码中的文字。这种方法适用于一些简单的验证码,但对于复杂的验证码,准确率可能较低。 3. 图像处理:对验证码图像进行处理,如去噪、二值化、分割等操作,然后使用图像处理算法来提取验证码中的字符信息。 4. 机器学习模型:通过机器学习算法训练模型来识别验证码。可以使用已有的开源模型,也可以自己搜集数据进行模型训练。这种方法需要大量的标注数据和模型训练时间。 5. 模拟用户行为:使用自动化测试工具来模拟用户行为,如模拟鼠标点击、键盘输入等,以绕过验证码验证过程。 需要根据具体情况选择合适的方法,并进行测试和调优,以达到准确、稳定的验证码处理效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值