自动化测试:获取用户登录token信息,实现绕过登录跳转页面

最新推荐文章于 2024-05-15 19:59:20 发布
最新推荐文章于 2024-05-15 19:59:20 发布
阅读量8.7k 收藏 24
点赞数
分类专栏: 自动化测试历程 文章标签: 绕过登录跳转页面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27361727/article/details/89710738
版权

1、之前在网上看到,一些配置cookie来实现绕过登录的文章。但是,对于现在的网站,有些采用Local Storage来缓存当前加密的登录信息,这样的话,是无法通过cookie来操作的,所以我们需要得到缓存的已登录信息来实现绕过登录跳转到需要登录才能操作的页面。
废话不多说直接上代码(代码有点粗糙,大家有意见可以随时提醒我):
首先我们需要一个发送请求,获取登录token等信息的post请求:
SendRquest .java

	 /**
     * 向指定 URL 发送POST方法的请求
     * 
     * @param url
     *            发送请求的 URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return 所代表远程资源的响应结果
     */
    public static String sendPost(String url, String param) {
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            URLConnection conn = realUrl.openConnection();
            // 设置通用的请求属性
            conn.setRequestProperty("Accept", "application/json, text/plain, */*
最低0.47元/天 解锁文章
一枝夏雨荷丶
关注
  • 0
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
UI自动化如何跳过登录
weixin_44153651的博客
05-26 766
看各自项目的前端是如何判断当前是否是已登录状态的? 如果是依赖cookie, 可直接使用selenium的添加cookie方式; 我们目前的项目是在locastorage中存储token,处理方式就是向localstorage中插入token # 往local storage里添加token等数据,跳过验证码登录 for key, value in local_storage_info.items(): js = """ window.localStorage.set.
http工具类免登录调用当前系统的接口(session方式,可以拓展为token方式),以及调用第三方接口,手动给httpClient设置cookie
睡竹的博客
08-29 2046
http工具类免登录调用当前系统的接口(session方式,可以拓展为token方式),以及调用第三方接口,手动给httpClient设置cookie
[Token获取教程]
最新发布
m0_62526496的博客
05-15 1747
Token获取教程
逻辑越权之验证码|token|接口(36)
san3144393495的博客
06-17 1417
token是类似于会话一串数字代表数据包的唯一性,数据包的编号,防止一些csrf,或者一些存放数据包的攻击;验证码,很多事情都需要验证码,如果可以绕过的话,就可以实现一些功能,比如密码修改绕过,后台登陆爆破账户密吗,经常次数过多会出现验证码。2.回显,类似于讲过的本地回显,token值会在前端进行显示,我们只需要让token值和前端显示的一样,实现绕过数据包唯一性检测。3.固定,虽然有这个token,但可以通过上一次的token操作下一次的数据包,没有检测唯一性,表面上看着有,实际上没有,
软件测试之接口自动化测试(八):何如跳过登录
测试小小小的博客
07-18 2596
痛点 我们先来说一个大家做接口测试或UI自动化测试的痛点,很多时候要进入应用或接口都需要登录验证,这是我们展开测试的一个很头疼的问题,在前面的文章中好像也留下了这个坑,也有童鞋留言在问这方面的问题,另外刚好年前在写爬虫的时候也遇到这样的问题,所以今天我们就来分析下这个主题,把这个坑给填满…… 分析 对于如何跳过登录,我就开门见山直接说吧,我了解到的跳过登录的方式无外乎有下面几种:1、模拟用户输入登录;2、利用Cookie跳过登录;3、利用非正常手段绕过登录;4、白名单;5、其它(未知或待发掘) 对于第
暴力破解之绕过token防御
anan的博客
04-14 8120
来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT 大家好,我是阿里斯,一名IT行业小白。今天我分享的内容是关于网站登录使用token防御如何进行绕过的一篇文章。 绕过token防御暴力破解–思路 客户端token跟随用户名和密码一起提交给服务器并且与服务器端token值进行对比,那么也就意味着每次客户端请求服务器都会进行token值校验是否正确。如果我们想要爆破这...
cookie 免密登录_python
kyle1314608的博客
08-05 412
我们都知道 HTTP 是无状态的,用户每次打开 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么服务器是怎么识别用户的呢? 这就是本文今天要讲解的内容。当服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是 session 和 cookie。 Session 和 Cookie session 是保存在服务器端的,用于标识用户,并且跟踪用户的一种上下文保持机制。当服务器创建了一个 Session 时,给客户端发送的响应报文包含了 Set-Cookie 字
asp版实现微信登录授权并获取用户昵称、性别、头像、来自等信息
09-03
在ASP(Active Server Pages)开发环境中,实现微信登录授权并获取用户的基本信息,如昵称、性别、头像和来源地,是常见的功能需求。微信提供了开放平台接口,允许开发者集成微信登录,以提升用户体验和增强用户数据...
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
在Java中实现微博的单点登录(Single Sign-On, SSO)功能,涉及到的主要步骤包括注册应用、获取授权码、交换访问令牌、获取用户信息等。下面我们将详细探讨这些过程。 1. **注册应用**: 在开始实现之前,你需要在...
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot+Shiro记录用户登录信息获取当前登录用户信息实现代码
08-19
Springboot+Shiro记录用户登录信息获取当前登录用户信息实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息实现代码。Shiro 是一个功能强大的权限管理框架,...
jsp实现用户自动登录功能
10-15
如果没有,但收到了包含认证信息的Cookie,服务器将根据Cookie重新创建Session,并跳转到用户上次访问的页面,实现自动登录。 下面是一个简化的`login.jsp`的片段,展示了如何处理登录表单提交和创建Cookie: ```...
UI自动化测试_绕过登陆操作,无需使用代码获取token
weixin_62023893的博客
02-10 851
ui自动化绕过登录,无需获取验证码
Web UI自动化测试中绕开验证码登陆方式浅谈
weixin_34023982的博客
12-26 530
  web自动化测试中让测试者感到困惑的是登陆验证码,每次都不一样。现在推荐一种绕开验证码登陆的方式,其实就是将web浏览器获取的登陆cookie加载到程序中就可以了,这样程序就会认为你已经登陆,就可以跳过登录的操作了。具体代码如下: private static void getLogin(String url,String cookie,WebDriver driver){ dri...
通过链接跳过登录验证,游客模式访问页面
weixin_61686632的博客
06-27 6369
本文记载的是一个url传递数据给页面的问题想要通过url跳过登录可以在url里面上一个userName和pwd来传递账号密码,再传递一个modle来传递用户角色;例:直接传递明文账号密码显然不行,我们采用token传递账号密码,将账号密码通过算法加密,设定一个分隔符。浏览器发送请求之前解密给后端;例:代码如下(示例): this.GetParam() 获取url参数值,通过数组形式存储,我们可以用urlcode[0,1,2,…]来调用......
Java接口通过token登录实现页面跳转到登录成功后的页面---后补(知识受限)
A-MING的博客
07-24 1504
首先,你需要在接口请求中将token作为参数传递给后端,后端需要对token进行验证并获取登录用户的信息。在验证通过后,你可以将登录成功后的页面链接返回给前端,前端通过跳转到该链接来实现页面跳转。在上述代码中,我们假设验证token的方法为,如果验证通过,我们就将登录成功后的页面链接通过redirect返回到前端,前端通过访问该链接来实现页面跳转。需要注意的是,在实际项目中,你需要根据具体的情况来实现验证token跳转页面的逻辑。
Cookie和Session实现保存登录状态免登录
热门推荐
a754895的博客
09-11 5万+
  首先Cookie和Session都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过Cookie和Session。 一.Cook...
vue实现token登录验证
qq_47648083的博客
03-24 8907
token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后端。 后端验证用户名和密码,若通过,生成一个token返回给前端。 前端拿到token存储到localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后端的请求都要在请求头上token,后端查看请求头是否有token,拿到token检查是否过期,返回对应状态给前端。 若token已过期,清除token信息,跳转至登录
[原创方法!] 如何实现全自动登录各大网站? Cookie格式 、油猴脚本基础 解决Github邮箱验证,持久登录,免验证码
蜗牛小瀚的私人博客
07-06 6966
之前电脑内存小, 谷歌浏览器又是内存怪物, 每次浏览器不用的时候总是习惯关掉. 这就导致了每次进入常用的网站就要重新登陆, 非常烦;对! 就是即使浏览器保存了密码, 大部分网站仍然要输入一下验证码才能进入(尤其是Github还要邮箱验证)! 可能每个程序员都是强迫症+效率狂热追求者hh. 笔者期间想了各种各样的办法来解决这个问题! 前前后后小一个月,终于完美解决~ 下面笔者想以Bilibili网站的登录为例, 按照解决这个问题的时间顺序介绍一下笔者的解决过程; 最...
python接口自动化+request库实现登录获取token
05-22
好的,下面是一个简单的python接口自动化示例,用于实现登录获取token。 ```python import requests url = 'http://example.com/login' data = { 'username': 'your_username', 'password': 'your_password' } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值