Jmeter 对于登录带有csrf防跨域的登录方法总结

最新推荐文章于 2023-02-08 20:33:52 发布
最新推荐文章于 2023-02-08 20:33:52 发布
阅读量3.9k 收藏 12
点赞数 3
分类专栏: 个人小总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34258189/article/details/80927272
版权
本文总结了如何使用JMeter测试带有csrf防护的登录接口。首先,检查登录所需数据,包括_csrf令牌、组织代码、用户名、密码等。接着,介绍了csrf防止跨域攻击的原理。在测试中,创建线程组,设置HTTP请求默认值,添加HTTP Cookie Manager来存储cookie。通过HTTP请求获取csrf令牌,并用正则表达式提取器提取。再发送包含令牌的登录请求。如果遇到cookie存储问题,检查JMeter配置及结果。欢迎交流讨论。
摘要由CSDN通过智能技术生成

1,首先通过浏览器检查,查看接口登录需要的数据

_csrf-portal:xxxxx

Login[org_code]:XXXXX

Login[username]:XXXXX-----用户名

Login[password]:XXXXX-----密码

最低0.47元/天 解锁文章
小菜鸟的拙见
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
渗透测试:通过Jmeter实现CSRF跨站请求伪造攻击
songqinxiaoming的博客
06-28 837
首先介绍CSRF的攻击原理,我们才能更好进行攻击。 CSRF攻击原理 CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。 攻击过程 生成cookie:用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中; 获取cookie:攻击中构建一条恶意网站web2的链接,受害者打开恶意链接后,将把本地保存的cookie信息送到恶意网站web2; 伪造攻击:网站web2通过收到的用户A的cookie值,向
Jmeter接口测试之 登录接口(session+csrf)测试实例
waiwaiLILI的专栏
08-20 6846
最近学习了如何使用jmeter进行接口测试,下面记录一个登录接口测试的实例。 1. 使用Fiddler 抓取登录过程,如下图, 查看Inspectors>>Headers: 查看Inspectors>>WebForms: 方式是 HTTP POST User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleW...
渗透测试:通过Jmeter实现CSRF(Cross-site request forgery)跨站请求伪造攻击
qq19970496的博客
09-19 2824
首页介绍CSRF的攻击原理,我们才能更好进行攻击。 CSRF攻击原理 CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。 攻击过程如下: **生成cookie:**用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中; **获取cookie:**攻击中构建一条恶意网站web2的链接,...
Jmeter接口测试
最新发布
m0_58342797的博客
02-08 1584
jmeter接口测试
jmeter发送post请求,提示 “非法请求” 的解决办法
彼岸•仰望的博客
04-14 4149
问题:jmeter发送post请求,提示 “非法请求” 原因: 1、缺乏必要的参数 查看请求参数是否正确,多了还是少了 2、缺cookie 添加**“HTTP Cookie管理器”** 3、缺少请求头,或请求头信息和登录的有差异 如:toLogin和get-project-apply-list,这两个接口请求头中,User-Agent该参数值需保持一致 ...
Jmeter接口登录获取参数token报错问题解决方案
08-18
在进行接口测试时,JMeter 是一款非常常用的性能测试工具,尤其在接口登录场景中,它可以帮助我们模拟用户登录并验证交互过程。然而,在实际操作中,我们可能会遇到登录过程中获取参数 `token` 报错的问题。本篇将...
jmeter控制仅一次登录的三种方案.rar
06-08
针对这个需求,JMeter 提供了几种策略来实现“仅一次登录”的控制。本篇将详细探讨三种方法:仅一次控制器(Once Only Controller)、吞吐量控制器(Throughput Controller)以及跨线程组共享数据。 1. **仅一次...
jmeter 获取验证码实现有验证码登录接口测试 必备VcodeExtractor.jar 包
05-13
必备VcodeExtractor.jar 包,放进jmeter\lib\ext目录下,重启jmeter 就可以使用了
jmeter登录
02-07
jmeter登录案例,请参考
使用jmeter测试web系统登录接口
11-27
使用jmeter进行接口测试的一个简单例子——web系统登录接口测试。初学jmeter的童鞋可以看看
Jmeter---设置代理录制请求
weixin_44688529的博客
07-25 286
jmeter的主要功能模块取样器脚本逻辑进行控制线程组压测场景控制监视器监控压测运行,获取性能指标。
jmeter的简单使用以及跨域下Http Cookie管理器获取不到cookie的解决方法
wl的博客
03-20 3503
jemeter下载地址:https://jmeter.apache.org/download_jmeter.cgi 解压压缩文件,进入bin目录。双击ApacheJMeter.jar(客户端为中文)或jemeter.bat即可启动jemeter jemeter支持很多测试类型,下面只简单介绍web http的测试 打开jemeter后在测试计划下添加线程组 如下图 在线程组下添加一个http请求 如下(登陆接口) 在登陆接口下添加一个观察结果树 如下 执行(未保
Web安全系列之CSRF攻击
Button12138的博客
12-02 1129
csrf指的是攻击者携带网站cookie,冒充用户请求的攻击行为。
解决前端跨域访问
Joyechen1的博客
11-12 840
前后端跨域问题解决
JMeter CSRFToken认证登陆(正则提取器的使用)
热门推荐
lynne233
04-19 1万+
前几天用JMeter模拟登陆,但是这个网站开启了csrf认证,因此在post表单需要提供csrftoken认证。这里我用到了Jmeter正则提取器。 1 CSRF CSRF(Cross-site requestforgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它通常发生在当某个恶意W
CSRF 攻击的应对之道
sarck3的专栏
02-12 1054
简介: CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种方法进行分析
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值