接口测试中动态token教你用脚本获取

已于 2022-04-27 10:52:13 修改
阅读量4.3k 收藏 13
点赞数 3
分类专栏: 接口测试 文章标签: python 接口 测试类型 fiddler
于 2022-02-17 02:28:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42297382/article/details/122975113
版权

引言:如果使用post方法访问网页时,参数中需要输入动态验证码,我们该如何去获取呢?

目录

一、使用fiddler进行登录数据分析

二、编写脚本

一、使用fiddler进行登录数据分析

  1. 打开fiddler。
  2. 点击被测网站的登录页面,但是先不登录,然后前往fiddler查看相应信息。
  3. 双击fiddler中跳出的相应登录页面网址,然后导航到Header-->SyntaxView,我们首先可以看到这是一个get请求,同时也能在下面内容中找到对应的token值,如下图。但是这是一个动态的值,意味着我们每次去登录,token值都会变化。
  4. 接下来就使用脚本去抓取这个值。

二、编写脚本

编写思路:

  1. 导入类库包
    1. import requests
    2. from lxml import etree
  2. 定义url:url = "登录网址"
  3. 第三点也是最重要:要使用requests方法中的session保持方法,而不能直接使用get去获取响应结果
    1. 定义一个session = requests.session()
    2. 获取响应结果:response = session.get(url).text
  4. 把字符串类型的响应结果转化为DOM格式
    1. doc = etree.HTML(response)
  5. 用xpath方式抓取token,如上图所示
    1. token = doc.xpath('//meta[@name="csrf-token"]/@content')[0]
  6. 然后就可以将获取到的token传入到登录所需的参数中
  7. 登录时仍然要使用之前定义的session保持,否则就会视作再次访问,token值又会变化。
    1. login = session.post(url, data="参数")
  8. 之后如果要访问其他页面同样要使用session保持

完整代码如下:

# 导入类库包
import requests
from lxml import etree

# 1、定义URL
url = "xxxxxxxxxxxxxxxxxxxx"
# 将requests请求使用session保持
session = requests.session()
response = session.get(url).text
# 把字符串类型的响应结果转化为DOM格式的
doc = etree.HTML(response)
# 用xpath方式抓取token
token = doc.xpath('//meta[@name="csrf-token"]/@content')[0]
# print(token)
# 把token值传入登录的参数中,进行登录
# 登录信息
userinfo = {"_csrf": token,
            "LoginForm[identity]": "xxxxxxx",
            "LoginForm[password]": "xxxxxxx",
            }
# 使用session保持发送登录请求
result = session.post(url, data=userinfo)

# 打开被测页面
testURL = "xxxxxxxxxxxxxxxxxxxxxxxxxx"
# 发送请求,获取页面的内容
testresult = session.get(testURL).text

BetterFate!
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
接口自动化框架(java)--4.接口Token传递
池_tester
08-21 4259
一般token会在登录接口返回结果呈现,从代码层面获取token的方式有很多种,我是使用jsonpath这个json路径语言去匹配token所在路径的key值 我将获取jsonpath写成一个静态方法放在testUtil里面,将jsonpath路径写在配置文件,在testcase使用方法时,只需要传入已返回的请求结果和配置文件的jsonpath路径即可 package com.q...
KatalonStudio之接口测试token处理
01-27
本篇将详细介绍如何在Katalon Studio处理接口测试token处理,特别是获取和使用access_token的过程。 1. **创建API/Web Service项目**: 首先,你需要在Katalon Studio创建一个新的API/Web Service项目。在...
fiddler抓包之羊了个羊
zcl_1991的博客
09-17 3847
fiddler抓包;羊了个羊
两种方法教你在postman设置请求里带动态token_apipost设置动态token变量
最新发布
2401_84141332的博客
05-10 579
postman有个全局变量功能,类似js语法的全局变量,一旦设置了,就可以在每个接口获取到值,环境变量的功能也类似。新建全局变量devToken,将第一步获得的token赋值给devToken,并在请求带上devToken。如果 devToken显示过期,再次请求一次登录接口,这时会将新的token赋值给devToken。我这里是加在请求头里,其他地方也类似,可以看到,response里code是200,请求成功了。通过预请求,类似于常见的先登录再访问的方式,预先请求登录接口,获得token
testng接口自动化测试_Java自动化测试(接口鉴权 16)
weixin_39777497的博客
12-05 282
参数化2在testng.xml增加parameter可以赋值给DataProvider<parametername="sheetIndex"value="0">parameter>测试代码:publicclassRegisterCase{publicintsheetIndex;@BeforeClass@Parameters({"s...
Fiddler(四) Inspectors详解
罐装七喜的博客
03-21 2485
Inspectors详解,每个子菜单的作用
2. request 模块:token 应用-概述、获取、管理
weixin_30675967的博客
03-31 338
摘要 head(用sessiong管理 头部或cookie,) body url地址里 cookie或其他位置 一、token概述 1、摘自百度介绍 Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主体的系统对象 邀请码,在邀请系统使用 Token, Petri 网(Petri net)理论Token 密保令牌(Se...
jmeter接口(包含token测试
04-27
如果token动态获取的,可以通过预处理器(如JSR223 PreProcessor)来获取或生成token,并将其存储在变量供后续请求使用。 4. **测试流程**: - **登录获取token**:首先,创建一个HTTP请求采样器模拟登录操作...
浙江政府微应用接口Postman调用脚本获取Token获取用户信息)
07-20
浙江政府微应用接口Postman调用脚本获取Token获取用户信息, 直接使用Postman导入此文件,修改Pre脚本里面的Ak和Sk, 按需要修改接口的st(即ticket)和token的值, 即可进行接口测试
Python脚本完成post接口测试的实例
09-19
在软件开发过程接口测试是确保系统间通信有效性和...这个实例展示了如何在实际操作实现这一过程,希望对你在接口测试方面的工作提供帮助。记得在实际应用,根据具体接口的要求和返回数据进行适当的调整和验证。
fiddler 拦截指定的请求, 并获取请求头和token信息保存到本地
kai402458953的博客
11-14 9544
新建一个文件 D:\\mtreq.log,之后fiddler会把请求信息写入文本 打开 fiddler -> rules ->customize rules 编辑customizerules.js 文件 找到OnBeforeRequest方法,这个方法的末尾加上如下代码: //过滤无关请求,只关注特定请求 拦截请求的url 包含queryFlowTransfor...
Fiddler抓包工具
cmjimmy的博客
11-27 422
Fiddler简介 b/s架构 (浏览器到服务器架构) http是 超文本协议. fiddler原理 Fiddler是位于客户端和服务器端的HTTP代理 因为ie 谷歌浏览器 他们默认就是读的系统代理. fiddler只要打开就会设置成代理. 通过ping域名可以得到主机ip地址. http http请求报文 请求方法 URL : 请求头 请求头是可以自定义的. http响应报文 状态码 响应头 ...
Fiddler高级功能
xiaobang0918的博客
06-28 651
文章目录Fiddler 抓包简介一、反向代理-AutoResponder二、Customize Rules第一步: 启动Fiddler ScriptEditor。"菜单栏Rules -> Customize Rules...."第二步: 找到OnBeforeRequest()方法,插入如下代码:第三步: 保存脚本测试(保存后立即生效,无需重启Fiddler)。 Fiddler 抓包简介 Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。在打开它的那一瞬间,它就已经设置好
抓包工具Fidder详解(主要来抓取Androidapp的请求)
weixin_30755393的博客
02-24 423
$*********************************************************************************************$博主推荐:风萧兮兮易水寒,“天真”一去兮不复还。如何找到天真的那份快乐。小编倾力推荐app:天真无谐下载方式:豌豆荚,应用宝,360手机助手,百度手机助手,安卓,91市场搜索:天真无谐关注我们:查看详情$...
十一、Fiddler实现弱网测试、精确控制网速、如何在Fiddler的Session列表添加timeToken
白骨梦儿
12-17 588
一、前言:弱网环境带来的问题、测试目的 弱网,即在地铁、隧道、电梯、车库等场景下使用APP,这种软网的情况下,网络会出现延时、断、超时等情况……所以,在弱网的测试条件下,要测试产品的运行状态、处理机制、提示信息、以及恢复网络后的连接等;比如:在网速很慢的情况下,我们希望看到的是先渲染出用户界面、而不是让用户先看到一片空白。 弱网环境带来的问题:1.操作后,反应慢;2.用户体验差;3.出现bu...
(三)java+testng实现接口的批量测试的实现_testng数据提供者解决批量测试
liuqiuxiu的博客
02-18 568
利用testng的注解来实现。 package com.lemon.apiAuto.cases; import org.testng.annotations.AfterSuite; import org.testng.annotations.DataProvider; import org.testng.annotations.Test; import com.lemon.apiAuto.Ut...
接口测试token的传递方式
weixin_30410999的博客
10-25 2794
import requests import json def login(): loginUrl = "https://trybindo.com/api/v2/login" head = { 'Accept': 'application/json, text/plain, */*', 'Acc...
Java+Maven+TestNG接口(API)自动化测试教程(八) Post,Put 和 Delete 方法
renxingzhadan的专栏
07-28 796
8.1 发送 POST 方法 post 方法和 get 方法是我们在做接口测试时,用的最多的两个请求方法。 在发送请求时它们显著的一个差别就在于,get 方法我们只需要将 url 发送即可,post 我们还需发送一个请求主体;在作用方面,get 方法用于查询,不会改变服务器的信息;而 Post 方法可用于修改服务器的信息。 8.1.1 修改 HttpClientUtil 实现发送 POST 请求和获取响应 根据请求的数据是 JSON 对象还是表单形式的键值对,分成了...
查看浏览器token
热门推荐
weixin_56408993的博客
12-06 1万+
获取token
fiddler抓取token
08-31
要抓取Fiddlertoken,你可以按照以下步骤进行操作: 1. 首先,在Ubuntu上安装Fiddler所需的依赖程序Mono。Mono是一个用于在Linux系统上运行.NET应用程序的开源工具集。在Ubuntu上安装Mono可以通过以下命令完成: ``` sudo apt install mono-complete ``` 2. 接下来,下载并安装Fiddler。你可以从Fiddler的官方网站上获取安装包:https://www.telerik.com/download/fiddler/fiddler4 3. 安装完成后,打开Fiddler,并按照以下步骤进行配置: - 点击"Tools"菜单,选择"Options"。 - 在弹出的对话框,选择"HTTPS"选项卡。 - 勾选"Decrypt HTTPS traffic"复选框以解密HTTPS流量。 4. 如果你需要抓取特定请求的token,你可以修改Fiddler脚本文件。在Fiddler脚本文件,你可以通过修改"OnBeforeRequest"函数来实现自定义操作。具体修改的内容可以根据你的需求来进行编写。 请注意,在修改完脚本后,你需要重新启动Fiddler才能使修改生效。 通过以上步骤,你就可以在Ubuntu上使用Fiddler抓取token啦!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Fiddler抓取网易圈圈钱包应用的token.md](https://blog.csdn.net/wxid2798226/article/details/106645487)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [fiddler抓包之羊了个羊](https://blog.csdn.net/zcl_1991/article/details/126905379)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BetterFate!

爱你哦!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值