1、笨方法,fiddle抓包,手动写脚本:
作业:注册用户登录BBS,admin用户新建模块,注册用户进行-发帖-回帖-删回帖-删主题帖?????思路在截图下面
一、先跑一边业务,熟悉操作步骤:
1、注册一个用户A
2、退出A
3、切换登录admin,进行以下操作:
01、点击管理中心
02、安全确认-》输入密码,确定,进入后台
03、点论坛管理
04、新建版块X
4、退出admin
5、登录已注册的用户A
6、点击版块X,进发帖页
7、发表帖子
8、回复帖子
9、删除回帖
10、删除主题帖
二、找关联:
1、提交注册时的动态参数+奇怪字符串:点击注册页面的前面关联
1.formhash01
2.username的key
3.密码的key
4.确认密码的key
5.邮箱的key
3_02、安全验证提交时,有个动态
sid:需要在点击管理中心前关联
3_04、新建版块:
formhash02:需要在进入admin后台页面前关联
7、发帖
formhash03:点击版块前关联
8、回复帖子:
tid=topicID(提交发帖前)
formhash03
9、删回帖:
tid=topicID(提交发帖前)
pid(关联在提交回帖前)
formhash03
10、删主题帖:
tid=topicID(提交发帖前)
pid(关联在提交发帖前)
formhash03
三、参数化
唯一+每次迭代