Jmeter接口测试之 登录接口(session+csrf)测试实例

最新推荐文章于 2024-05-14 23:48:03 发布
最新推荐文章于 2024-05-14 23:48:03 发布
阅读量6.8k 收藏 30
点赞数 6
分类专栏: Jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waiwaiLILI/article/details/81813527
版权

最近学习了如何使用jmeter进行接口测试,下面记录一个登录接口测试的实例。

1. 使用Fiddler 抓取登录过程,如下图,

查看Inspectors>>Headers:

查看Inspectors>>WebForms:

  • 方式是 HTTP POST
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
  • 使用cookies
  • Content-Type: application/x-www-form-urlencoded
  • 提交时参数为:
    csrfmiddlewaretoken

    username

     

    password

     
    sign_in
    通过观察我们可以发现csrfmiddlewaretoken的值与Cookie中csrftoken的值是一样的,所以csrfmiddlewaretoken的值是通过获取csrftoken的值,然后赋值给csrfmiddlewaretoken的,通过HTTP Cookie Manager获取Cookie的相关参数和值。下面会详细介绍

2. 在Jmeter中编写测试用例

2.1 创建线程组

最低0.47元/天 解锁文章
waiwaiLILI
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jmeter 对于登录带有csrf防跨域的登录方法总结
qq_34258189的博客
07-05 3910
1,首先通过浏览器检查,查看接口登录需要的数据_csrf-portal:xxxxxLogin[org_code]:XXXXX Login[username]:XXXXX-----用户名Login[password]:XXXXX-----密码Login[remember]:0------不记住用户Login[remember]:1------记住用户2,了解一下csrf防跨域的登录方法这个图是...
渗透测试:通过Jmeter实现CSRF跨站请求伪造攻击
songqinxiaoming的博客
06-28 830
首先介绍CSRF的攻击原理,我们才能更好进行攻击。 CSRF攻击原理 CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。 攻击过程 生成cookie:用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中; 获取cookie:攻击中构建一条恶意网站web2的链接,受害者打开恶意链接后,将把本地保存的cookie信息送到恶意网站web2; 伪造攻击:网站web2通过收到的用户A的cookie值,向
使用jmeter测试web系统登录接口
11-27
使用jmeter进行接口测试的一个简单例子——web系统登录接口测试。初学jmeter的童鞋可以看看
每天·一个测试小技巧jmeter逻辑控制器,解决压测中的登录问题_jemter进行压测,但系统有单点登录,如何解决(1)
最新发布
2401_84141219的博客
05-14 695
监听器,通俗点说就是测试报告,jmeter提供了多种测试报告格式,本文主要使用View Results Tree、Aggregate Report两种格式,第一种用于查看接口请求的详细日志信息,第二种用于查看接口请求的耗时等性能信息。后置调试器,用于调试查看后置处理器生成的变量信息;实现断言功能,从接口的响应体内提取指定的字段,赋值期望值,脚本运行时通过对比期望值和实际值是否一致,来验证接口请求是否成功。请求信息头,主要用于保存接口请求的header信息,规定接口响应数据的格式。
利用Jmeter测试CSRF令牌验证的Web API
weixin_34319817的博客
08-10 313
事情的起因是最近收到的一批测试需求,要测试公司HR系统的接口性能。这个是需要测试接口列表: 所有的接口请求,都基于登录验证成功,否则将无法获得正确的应答。 首先想到的是在浏览器上捕捉请求。打开Chrome浏览器,调出开发者工具栏,在地址栏输入登录模块的地址,访问登录页面: 输入账号和密码,录制登录过程;然后定位到开发工具的Network页面,找到...
渗透测试:通过Jmeter实现CSRF(Cross-site request forgery)跨站请求伪造攻击
qq19970496的博客
09-19 2812
首页介绍CSRF的攻击原理,我们才能更好进行攻击。 CSRF攻击原理 CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。 攻击过程如下: **生成cookie:**用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中; **获取cookie:**攻击中构建一条恶意网站web2的链接,...
jmeter加密接口测试实例详细)
01-03
使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径...
Jmeter接口测试+压力测试
02-25
jmeter可以做接口测试和压力测试。其中接口测试的简单操作包括做http脚本(发get/post请求、加cookie、加header、加权限认证、上传文件)、做webservice脚本、参数化、断言、关联(正则表达式提取器和处理json-...
接口性能测试入门培训(Jmeter+Dynatrace)
10-26
除了性能测试JMeter还可以用于接口测试和自动化测试。它支持脚本编写和调试,可以对应用程序的各个功能进行全面测试。 总之,JMeter是一个功能强大、灵活易用的性能测试工具,适用于开发人员、测试人员和系统管理...
jmeter接口测试案例
03-08
1相关概念 2 RESTfu|架构风格 3 环境搭建 4 环境变量 5 Jmeter 基础 6Jmeter 组件-线程组 7 Jmeter 参数化 8Jmeter 断言 9Jmeter 连接数据库 10 Jmeter 关联 11 Jmeter 逻辑控制器 ...16 接口测试原则
~jmeter解决csrftoken登录问题
xuan2717的博客
09-04 391
~jmeter解决csrftoken登录问题
jmeter接口测试实例
01-20
测试老鸟总结,Jmeter接口测试实例-签名接口,一文彻底打通...
大佬云集技术答疑交流群:743262921(进群暗号:222)
10-07 471
1、签名规则1)常见的签名规则:业务数据+当前时间戳2)签名方式:md5(大部分)2、接口信息1)Ip和端口号:10.196.104:80802)接口路径:/pinter/com/userInfo3)请求类型:post4)数据类型:json3、编写接口脚本1)添加http请求头Jmeter默认的请求数据类型是text类型,本次接请求是json数据类型,需要添加http请求头申明数据类型添加-配置元件-HTTP信息头管理器2)添加时间戳参数。
8、jmeter接口测试教程(简单案例)
weixin_43145997的博客
05-16 4383
登录、查询接口为案例 注意: 1、如果找不到接口,可以通过F12进行抓包, 具体步骤如下: (1)选择任意浏览器(模式选择谷歌内核即可); (2)按F12键,勾选network下的preserve log; (3)在浏览器内录入待测接口网站地址,进入网站登录界面,录入账号密码进行登录; (4)找到要测的接口,选中,查看Headers下的Request URL、Request、Method(如果有返回的参数,也需要找到并填写在jmeter的参数中) 如果接口执行中出现报错,检查登录接口或者查询接口.
JMeter接口测试:简单到离谱!只需Python和几行代码,轻松虐过百万并发!
m0_60054525的博客
04-11 793
总结 通过上述步骤,您可以使用Python和JMeter API轻松进行接口测试,并发现并解决问题。使用Python语言进行接口测试,可以提高效率和可重复性,也可以更好地自定义测试方案。JMeter是一款开源的负载测试工具,可以进行各种类型的性能和功能测试,其中包括接口测试。除此之外,还可以使用Python中的第三方库来处理测试结果,例如Pandas和Matplotlib等,以便更详细地分析和可视化结果数据。编写测试脚本 在Python中使用JMeter进行接口测试非常容易,只需要编写简单的脚本即可完成。
Jmeter入门】使用Jmeter接口测试
jj2772367224的博客
05-23 3122
以获取学生信息接口(stu_info) 为例,添加一个“用户定义的变量”,设置变量"host" 以及值,这样在获取学生信息接口(stu_info)就可以通过"${host}"取得“服务器名称或IP”的值。登陆接口(login)接口也可以应用“用户定义的变量”的方法,如上图所示,在“用户定义的变量”中添加"username", "password" 变量及对应的值, 应用到登陆接口(login)接口请求中即可。2. "HTTP Cookie 管理器"的应用。
教你用JMeter接口测试的几个简单实例
MXB_1220的博客
05-15 1686
这次小项目是基于HTTP协议的接口,通过JMeter来完成一次基本的接口测试,完整复习一下JMeter的基本操作。这次练手用的项目,提供的接口文档挺详细的,文末领取。在实际项目中,测试也要先从开发那拿到接口说明书,分析熟悉业务后,写接口测试用例,最后再在JMeter里写接口测试的脚本。设置如下敢称史上最全,jmeter接口测试实战教程,一学就会,零基础入门必看_哔哩哔哩_bilibili。
Jmeter进行接口测试
weixin_30695195的博客
12-14 2231
web接口测试工具: 手工测试的话可以用postman ,自动化测试多是用到 Jmeter(开源)、soupUI(开源&商业版)。 下面将对前一篇Postman做接口测试中的接口Jmeter来实现。 一、Jmeter 的使用步骤 打开Jmeter 安装包,进入\bin 中,找到"jmeter.bat", 点击打开即可。 在下图打开的J...
jmeter接口测试部署与使用.docx
12-02
本文将总结和描述JMeter接口测试部署和使用的过程。在本文中,我们将首先讨论JDK的安装和部署,然后讨论JMeter的安装和部署,并介绍如何添加插件。接下来,我们将介绍如何创建测试计划,并添加线程组和HTTP请求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值