对登录过程进行Fiddler抓包实现jmeter登录

最新推荐文章于 2024-04-17 05:18:08 发布
最新推荐文章于 2024-04-17 05:18:08 发布
阅读量2.1k 收藏 10
点赞数
分类专栏: 工具使用 web测试 文章标签: fiddler jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyy_a/article/details/126949950
版权

通过fiddler抓包分析keyclock登录过程

1.浏览器访问业务应用,因为没有登录,返回302重定向到keyclock的登录页面,在浏览器输入账号密码进行登录

2.登录成功后,查看fiddler的抓包结果,从业务域名的请求开始看,第一条 访问业务域名请求服务,因为未登录被重定向到sso.dtos.city

3f1bbb0c3b498a98960bb8fb74a3ba73.png3 .fiddler查看下一条请求,这条请求的url是上一条请求response Header中的location

ff540b1c7efa96bf7a495d091a828160.png4.再查看下一条请求,这条请求是POST请求,请求中携带了query参数,和body请求,body请求中传入了用户名、密码请求登录 

看到查询参数的session_code\excetion\tab_id是随机生成的标识,在前面的请求返回搜索,明确这几个字段是从上一个请求的response body中返回

这个请求的结果还是302,查看response Header的location字段,location字段就是下一步要跳转的url

8af4aa6f190702ad6054b305176107c8.png可以看到携带了session信息跳转到业务域名,证明登录成功 

5.fiddler查看下一个请求,是请求业务域名的接口,接口url是上一个请求返回的location

d9660a052ee6b21906b246340d3c93c6.png该接口仍是302,继续返回location

6.继续请求访问的业务域名+locationurl49eae2cb1e102db2d692a2b8cbe6dabf.png

仍返回302,继续访问locationurl 39d54d6b5bdde6a4a154dfccec132954.png

最后访问到业务url,返回200,response body是业务信息,至此,已完全分析完keyclock的登录过程

现在在jmeter调用接口实现登录

1.线程组配置cookie管理器、http信息头默认值

2.第一个接口访问业务域名+/请求,从response Header中提取location字段,该字段是下一个请求的地址

 3.GET 调用sso域名+上一步提取的locationurl,且从response body提取session_code、execution、tab_id56d3fb3306b9525f065b68e51167cb3f.png0cd6410c144b6cc41e02215003b59557.png4.预处理部分是对提取的变量字符串进行处理,删除&字符

String code;
session_code = bsh.args[0];
code = session_code.substring(0,session_code.indexOf("&"));
execution = bsh.args[1];
res_execution= execution.substring(0,execution.indexOf("&"));
tab_id = bsh.args[2];
vars.put("session_code",code);
vars.put("execution",res_execution);
vars.put("tab_id",tab_id.substring(0,tab_id.indexOf("\"")));

5.post 调用sso域名+对应接口,url包含query参数和body参数,传入session_code、execution、tab_id和用户信息

 在结果提取locationurl

6.后面几步依次调用返回的locationurl,直到最后访问成功业务域名的数据

2f61ced3834918d686177a5e42cb6b52.png 

日日记
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler抓包后导出为jmeter脚本--插件
10-19
Fiddler抓包后导出为jmeter脚本--插件 将解压包解压到本地,把文件分别copy到fiddler安装路径下的对应名称的文件夹中。
fiddler抓取guns框架登录以及业务接口【java】
qq_52637449的博客
12-25 532
点击登录按钮后在fiddler中找出请求url。链接过多的话设置一下fiddler中的过滤器就好了。 登录进来后随便点击一个功能进行测试。 直接点击raw就能看到请求头的全部内容。下面的点击json,就能看到返回的响应结果了。 下面是java代码,因为我是学Java的,所以就用java来远程调用接口了。 package com.example.springwangwork; import org.springframework.context.annotation.Configura...
Fiddler抓包实现接口测试
沧海黎明
06-04 5259
一、Fiddler简单介绍 1、Fiddler是一个HTTP协议的调试代理工具,它能够记录所有客户端和服务端的HTTP
Fiddler抓包工具配置+Jmeter基本使用_fidder抓包不走本机hosts了
最新发布
2401_84281638的博客
04-17 795
因为我们所需要抓取的基本上都是京东到家有关的请求,所以我们可以设置只抓取我们所需要的请求,如图,选中右方Filters,在下方Hosts设置中选择Show only the follow Hosts,然后填入我们所需要抓取请求的Host,比如这里填入的是京东到家Android线上和预发布的Host。由于我们执行脚本一般在需要的时候执行一次就可以,并不需要其他的配置,所以下方的线程属性就保持默认值即可(在进行压力测试的时候就需要进行配置了)。在右面的名称那里可以修改你要创建的测试脚本的名称,默认是测试计划。
下载Fiddler后不知从何下手?来看看怎么抓包抓接口吧
qq_34947300的博客
09-14 692
Fiddler是位于客户端和服务器之间的一个代理,类似于生活中厂家和客户之间的代理商或微商。当打开Fiddler时,便会自动开启代理服务器,监听端口号抓取浏览器的请求接口。
Fiddler抓包工具配置+Jmeter基本使用
xiao1542的博客
02-02 1494
因为我们所需要抓取的基本上都是京东到家有关的请求,所以我们可以设置只抓取我们所需要的请求,如图,选中右方Filters,在下方Hosts设置中选择Show only the follow Hosts,然后填入我们所需要抓取请求的Host,比如这里填入的是京东到家Android线上和预发布的Host。由于我们执行脚本一般在需要的时候执行一次就可以,并不需要其他的配置,所以下方的线程属性就保持默认值即可(在进行压力测试的时候就需要进行配置了)。在右面的名称那里可以修改你要创建的测试脚本的名称,默认是测试计划。
jmeter 网页登陆_Jmeter学习_简单的登录测试
weixin_39876592的博客
12-24 976
一直在研究怎么用Jmeter测试登陆,直接发送登陆请求,查看响应验证登陆成功。1、首先需要用fiddler抓包,查到登陆时需要发送的参数,后面用Jmeter发送登陆请求的时候需要带上这些参数。下图这三个参数就是我需要的。登陆成功之后服务器的响应,这里可以作为Jmeter发送登陆请求成功的佐证。2、打开Jmeter,新建一个线程,填写访问IP、服务器、协议、地址和参数。参数这里需要说明:1)有的参数...
使用fiddler抓包导出到jmeter
08-23
使用fiddler抓包,然后导出到jmeter
fiddler扩展-导出jmeter文件插件,JmeterExport.all
10-12
fiddler扩展—导出jmx文件插件,jmeter+Fiddler结合使用,fiddler自带的导出格式是没有jmx的,需要我们先安装一个插件,下载完成后,把插件放到 fiddler 安装目录下的 ImportExport 文件夹里即可
fiddler抓包实战视频.zip
05-12
1 fiddler抓包实战.flv 2 fiddler高级应用.flv 3 Fiddler抓包工具实战1.flv 4 Fiddler抓包工具实战2.flv 5 fiddler+jmeter的实战和进阶用法.flv 6 HTTP协议入门到精通.flv 7 第一课:TCPIP协议族.flv 8 第二课:IP...
Fiddler导出Jmeter文件
07-17
Fiddler中抓取的数据若想导出Jmeter文件,则只需要下载该文件,放在Fiddler\ImportExport下即可
jmeter抓包使用
TroKey的专栏
07-06 1771
步骤: 一、启动jmeter ①“测试计划”种添加“线程组” ②“工作台”中添加“http代理服务器” ③配置代理信息,如下图:Global Settings设置端口号(0000~9999),HTTPS Domains设置代理IP(这里填写jmeter所在机器的IP地址)   二、手机设置代理 ①设置——》进入到无线连接设置,打开已连接WiFi,配置代理信息  ②手动代理配置的服...
抓包工具---Fiddler了解+实战演练入门笔记
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
08-19 652
这里了解Fiddle+实战演练 WireShark:抓取更广泛的数据包,例如:电脑建立一个wifi,别人连接后通过WireShark进行抓包获取别人的信息Fiddler:抓取网页的数据包; 界面功能展示: 先配置一个浏览器: 如何使用: 我们先打开浏览器,输入weibo.cn--》这个是手机版的微博 这个是电脑版的微博 下面我们...
红队专题-抓包工具-Burpsuite-fiddler-Wireshark
aming小老弟
12-13 4373
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。捕获的数据包括有效载荷值和位置,HTTP状态代码,响应计时器,cookie,重定向数以及任何已配置的grep或数据提取设置的结果。
Python接口自动化测试:利用的是requests库,Fiddler抓包配合、以及鉴权的流程
霍迪迪的博客
09-28 1330
今天服务器那边还在改Bug,平台有些功能测不了,海哥突然让我写自动化脚本,受宠若惊,压根没干过,所以讲过程和知识点仔细记录下来。 主要解决问题:接口自动化之Cookie,Session,Token鉴权解决方案
使用fiddler时,弹框提示需要输入用户和密码
xuegaoxuegao的博客
03-19 1019
使用fiddler时,弹框提示需要输入用户和密码
看完就会,从抓包到接口测试的全过程解析【1500字保姆级教程】
05-26 1835
目录 一、为什么抓包 二、如何抓包 三、Postman 接口测试实战 四、总结 一、为什么抓包 1、从功能测试角度 通过抓包查看隐藏字段 Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。 2、通过抓包工具了解协议内容 方便开展接口和性能测试 性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协
jmeter抓包(抓取HTTP请求)设置
weixin_42210195的博客
10-10 1230
1.新建代理服务器 . 2.新建线程组 3.线程组添加简单控制器,用来存放抓包文件 4.代理服务器填写电脑本机端口号,以及ip地址,选择目标控制器
抓包工具Fiddler下载与安装
weixin_55181056的博客
08-14 1269
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。
fiddler抓包后导出到jmeter
07-28
要将 Fiddler抓包数据导出到 JMeter,可以按照以下步骤进行操作: 1. 打开 Fiddler,并在其界面上方的工具栏中选择 "File" -> "Export Sessions"。 2. 在弹出的对话框中,选择要导出的会话类型。通常我们选择 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值