背景:ep生手,此文只是记录,性能测试需要登录能跳过安保系统,这样需要改造登录模块对特定用户跳过安保验证
修改逻辑,直接找到login module,编写代码跳过验证
下面是整个修改过程及碰到的问题,此文章是个人学习记录:
首先找到login module
直接修改验证模块对613开头的用户跳过验证,
然后先连接测试环境便选择,然后在development view下直接部署
部署后,发现代码没有生效,此时由于无法调式,不知道为何没有生效,在没打开调式开关是,只能通过打印日志信息的方式来调式,首先我们需要在适当的地方条件日志信息:比如
另外需要打开EP对应模块的日志记录级别为info,ep-nwa-故障排除--日志和跟踪--日志配置--选择跟踪位置,搜索对应模块关键字
这这样我们就能看到我们打印的日志了,就可以分析具体问题出在那了,
在调式过程中发现,当用户或密码输入错误后,传输到login module时用户密码都为空,所以无法通过判断用户字符串来跳过 安保验证,可能是页面已经有校验了,所以后续又找到页面,继续通过打印日志或弹窗的方式来判断是页面的那里有校验,:
最后发现是页面的JavaScript中有调用验证,这样直接在页面也跳过,login module 也可跳过,最终达到了目的