SoapUI调用Webservice接口踩过的坑

最新推荐文章于 2024-08-22 16:54:38 发布
最新推荐文章于 2024-08-22 16:54:38 发布
阅读量1w 收藏 10
点赞数 1
分类专栏: 安全基础随笔 文章标签: SoapUI SoapUI调用Webservice接口 Webservice 信息安全 keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitary_sen/article/details/99820416
版权

SoapUI调用Webservice接口踩过的坑

SOAPUI的作用

我当然是用于调用Webservice接口的啦,渗透过程中,如果能获取到Webservice开放接口,说不定可以直接getshell哦!

安装

下载地址:https://www.soapui.org/
搭建说明: 需要付费,当然也有破解的。建议支持正版。

使用SoapUi调用Webservice

先访问Webservice,然后将Webservice内容保存为xxx.wsdl文件,然后选择加载即可

在这里插入图片描述
在这里插入图片描述

坑点一 HTTPS请求没有响应包

在这里插入图片描述

配置SSL Client Auth

发现是HTTPS的请求
百度参考官方文档需要加载SSL Client Auth
官方文档:https://support.smartbear.com/readyapi/docs/projects/requests/ssl.html

查阅发现需要配置一个这个东西
在这里插入图片描述

坑点二 配置SSL Client Auth中*.jks文件到底是个什么东西?

继续挖坑

刚开始百度说是需要导入一个证书才能发送HTTPS包,按照教程导出阿里的证书死活没找到。后来灵机一动想起了直接百度*.jks。

参考文章:https://www.jianshu.com/p/14add4a02ed6
环境说明:需要安装java环境
keytool -genkey -alias O8 -keyalg RSA -validity 300000 -keystore O8.keystore

在这里插入图片描述

其中参数-validity为证书有效天数,我们可以写的大写。
-alias后面是证书别名
输入密码的时候没有显示,就输入就行了。退格,tab等都属于密码内容,这个密码等会咱们要在导入时候用到。
输入这个命令之后会提示您输入秘钥库的口令
接着是会提示你输入:姓氏,组织单 位名称,组织名称,城市或区域名称,省市,国家、地区代码,密钥口令。
确认正确输入y,回车

在这里插入图片描述
生成成功后在SOAPUI中导入keystore文件
在这里插入图片描述

测试一下

点击确定,然后尝试发送刚刚的HTTPS请求,发现响应成功。
在这里插入图片描述

参考文献

https://support.smartbear.com/readyapi/docs/projects/requests/ssl.html
https://www.jianshu.com/p/680a2c0494c2
https://www.jianshu.com/p/14add4a02ed6

进击的安全研究猿
关注
专栏目录
SOAPUI调用WebService的三种传参方式
寻道
06-20 7389
SOAPUI调用WebService的三种传参方式 1.<Request>形式: 举例: public List<RecordEntity> retrieveRecordByPatientNoAndType(String request) throws UnsupportedEncodingException { Request r=new Request(re...
SoapUI调用webservice实现的两种方式
weixin_30301449的博客
04-12 3296
SoapUI用来做测试,已经是很多人做过的事情了,而且网上教程也很多。不过还是写下来,对比webservice协议与http协议脚本编写的不同。 首先测接口得有一个服务,刚好笔者所在项目做ESB集成。就顺道用一下工作环境截几张图。 业务模型:   从客户端post一个字符串给ESB服务器,ESB服务器收到该请求后,返回一个在原字符串前添加一个Hello。 服务器的地址:http:...
2023 年 37 种最佳网站测试工具
最新发布
shanguicsdn000的博客
08-22 1216
Web 应用程序是以浏览器界面的形式通过 Internet 分发的程序。Web 应用程序的目标是在使用各种浏览器和操作系统 (OS) 时以有效的方式与用户交换信息。Web 测试或网站测试是一种软件测试技术,有助于确保应用程序的功能和质量符合要求。在交付之前,Web 测试必须确定所有潜在问题,包括功能不一致、安全漏洞、集成问题、环境挑战或流量压力。Web 应用程序涉及各种测试技术。
使用soapui工具调用webservice的时候,报错为 参数为空
alizhuana的博客
06-19 1497
问题:如标题,并没有进入ws接口中,直接返回xml:参数为空 解决方法: 使用<![CDATA[]]>将入参包裹起来
Soapui调用Webservices帮助文档
zl19861225的专栏
07-26 309
最近更新列表 1.IBM的aix中安装jdk(7月21更新)2.Linux(CentOS)中安装jdk (7月21更新)3.Linux(CentOS)安装weblogic (7月22更新)4.Aix系统中安装webLogic (7月22更新)5.IBM实体机aix中创建weblogic域 (7月23更新)6.linux中通过VNC创建weblogic域 (7月23更新)7.在RedHat...
soapui 证书_配置https双向认证,以及用soapui调试
weixin_29770217的博客
01-14 1893
maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" keystoreFile="conf/111.keystore"keystorePass="changeit" keystoreType="jks" />这样单向认证就配置好了,它不要求验证客户端信息,也就是所有客户端都可以访问到...
webservice复杂加密签名(1)SoapUI
祈雨v的博客
04-07 2322
概述 WebService本来以为很简单,直到我遇到了万事达的一个对接项目,万事达提供的网关接口WebService协议,而报文涉及到了WebService的加密,复杂到令人怀疑人生。例如下方两个XML报文,第一个XML报文是加密前的明文报文,而第二个XML报文则是加密签名后的报文。 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlso...
SoapUI调用webservice接口,http+post方式模仿soapui调用webservice接口
qq445829096的博客
06-04 4440
SoapUI调用webservice接口,http+post方式模仿soapui调用webservice接口
模拟soapui调用webservice
08-12
这篇博客文章“模拟soapui调用webservice”可能探讨了如何在不使用SOAPUI图形界面的情况下,通过编程方式模拟SOAP请求。 首先,我们需要理解SOAP消息的结构。一个SOAP消息通常包含三个主要部分:Envelope、Header和...
soapui调用webservice接口
06-28
使用SoapUI调用Web服务接口需要先创建一个项目,然后添加一个接口,接着添加一个操作,最后配置请求和响应参数即可完成调用。在调用过程中,可以通过SoapUI提供的各种功能来进行测试和调试,例如断言、日志记录、...
SoapUI请求https接口问题解决办法
zhujianfeng2373的博客
07-10 3500
当前一直使用SoapUI进行http接口测试,今天进行https接口进行请求发现一直报错 错误信息: ERROR:Exception in request: javax.net.ssl.SSLException: Received fatal alert: protocol_version ERROR:An error occurred [Received fatal alert: protocol_version], see error log for detail 问题的原因是什么呢? 通过百
soapUI无法调通接口,提示NoHttpResponseException: The target server failed to respond
ccsupper的博客
11-21 668
soap
soapui 证书_SoapUI无法连接HTTPS(SSLPeerUnverifiedException)
weixin_30959723的博客
01-14 507
I need to test web service that is being deployed to pre-release environment that is deployed on HTTPS endpoint. Unfortunatelly SoapUI fails with SSLPeerUnverifiedException: peer not authenticated exc...
InvocationTargetException分析
技术积累
08-03 519
异常类似于如下形式,捕获Throwable异常后会看到详细信息。最后发现是因为,一个类更新后,共享库中包括该类的jar包没有更新,导致版本不一致。 AxisFault faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException faultSubcode: faultString...
web service接口测试异常
baidu_32426435的博客
04-20 367
web service接口测试异常测试第三方物流系统接口的web service接口编写代码出现异常 测试第三方物流系统接口的web service接口编写代码出现异常 异常1: java.lang.NoClassDefFoundError: javax/xml/soap/SOAPException 原因:缺少 axis2-saaj.jar 异常2: java.lang.NoClassDefFo...
SoapUI 入门指南
独泪了无痕
06-04 7106
  由于实际项目中,大多数 Web 服务通过接口调用实现,一般不会提供界面让最终用户或测试人员直接使用,因此给测试工作带来了麻烦,测试人员不得不自己编写程序来测试,这就是要求测试人员要花费很大的精力去了解底层的接口调用关系和详细的协议,导致其不能把注意力集中到测试中。SoapUI 是针对这种情况开发的一个工具,用户可以在 SoapUI 中通过简单的操作完成复杂的测试。   SoapUI 是一个开源测试工具,专为开发人员和测试人员而构建,通过 soap、http 用来检查、调用、实现Web Service的
SoapUI下载安装,并调用调试wsdl接口
weixin_44021888的博客
07-01 1410
SoapUI下载安装,并调用调试wsdl接口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值