软件测试技能,JMeter压力测试教程,请求头部自动签名带上X-sign参数(二十二)

已于 2022-11-13 16:17:51 修改
阅读量1.5k 收藏 8
点赞数 7
分类专栏: 测试 软件测试 压力测试 文章标签: 压力测试 jmeter 软件测试 测试类型 测试工程师
于 2022-02-11 19:20:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x2waiwai/article/details/122880729
版权

目录:导读

一、前言

接口请求 body 带有 sign 签名参数,sign 签名是根据请求 body 除去 sign 本身参数后,拼接请求参数最后 md5 加密生成的

前面一篇是把 sign 前面参数放到请求的 body 里面,这篇继续讲把签名参数放到请求头部的情况

二、实现方式

http 请求需要进行签名校验 X-Sign,放到请求头部

Content-Type: application/json; charset=UTF-8
X-Sign: 2a76a7d2ec34760afb7f4f3ff5a02ef3

body传参:{“username”: “am”, “password”: “123456”, “mail”: “”}

sign是由 请求body拼接排序后+“key” 生成的值 md5 加密而来

具体签名规则,可以参考前面这篇:https://blog.csdn.net/x2waiwai/article/details/122843324

讲下整体的思路和实现方式,在 BeanShell 预处理程序先获取请求的头部,拿到签名值后添加到请求的头部,然后发送新的请求头部

整体实现思路如下
1.先获取请求 headers 值

2.获取到签名的 sign 值(具体参考前面的,这里就不讲签名的实现了)

3.添加签名参数和对应的值到请求头部

4.发送新的请求头部

三、添加 BeanShell 预处理程序

http头部管

最低0.47元/天 解锁文章
测试追风
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
x-sign生成源码,下一期写逆向思路,最近没时间。
weixin_39010615的博客
05-11 1914
声明:此内容仅作用于学习参考,如有存在抄袭或违法请联系删除! 目标网址:aDVhcGkubS50YW9iYW8uY29t 运行结果如下: sign生成 接口返回展示 python 代码如下: import json import time import execjs import requests from urllib.parse import quote args = { "jsv": "2.6.1", "appKey": "12574478", "t": "1650788
jmeter将接口请求内容进行md5加密后,得到签名,放在http header;再进行http请求
wangmiaoyan的博客
09-17 3722
需求:将接口请求内容进行md5加密后,得到签名,放在http header;再进行http请求 分析:签名后得到的内容是请求头中的一个参数,所以需要在http请求前处理;这需要用到bean shell 预处理程序 1、获取请求参数的body 2、将body进行md5加密后得到sign 3、将sign放入http header 4、运行http请求 这个签名是为了防止他人修改报文内容,而进行的加密...
JMeter 设置请求头信息的详细步骤
最新发布
2301_78276982的博客
05-25 643
在使用的过程中,我们会遇到需要设置请求头信息的场景。下面,来具体介绍下 JMeter 设置请求头的方法。
JS逆向 | 某物得志请求头sign加密
weixin_53318198的博客
02-06 1872
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下某物得志的请求头参数加密。 目标网站:aHR0cHM6Ly9oNS53YW53dWRlemhpLmNvbQ== 抓包分析 打开主页不断往下翻页,可以看到接口详情中有有几个kl开头的参数,如图所示。 其中需要重点关注的是kl_sign,这一看就是加密过的????。 加密分析 全局搜索kl_sign,进到这个位置,_这个对象就有请求头的一些参数。 既然这定义了_,那肯定有用到的地方
JS将参数生成签名,在请求头新增sign字段
qq_45031347的博客
06-07 2181
JS将参数生成签名,在请求头新增sign字段
jmeter接口测试实战:接口加密、接口解密、签名sign接口实战详解
huace3852的博客
10-16 866
通过本文的学习,我们了解了如何使用 JMeter 进行签名接口测试,并用 Python 代码进行实战演示。签名作为一种重要的加密方式,在接口测试中起到了重要的作用。希望本文对大家有所启发,能够帮助大家在接口测试工作中更加熟练地运用签名技术。最后祝大家都能找到心仪的工作,快乐工作,幸福生活,广阔天地,大有作为。
Android请求头带字符编码,Android网络请求-sign参数的设置方式
weixin_35143455的博客
05-25 403
最近做项目,碰着一个奇怪的请求,后台说在调用接口之前需要验证签名和有效时间,当场就懵逼了,要生成一个sign签名,下面来说说怎么做首先说说大致思路: sign 的生成:按照规则来是键值对的形式(key=value),拼接的时候按照key=value&key=value(注意:key:后台所需的参数名,value:前台所获取到的值)&time=系统所获取的时间&salt = ...
关于token和sign介绍,附postman动态生成token和sign请求(含php获取请求头信息)
蓝枫秋千的踩坑记录
07-17 2440
Token:令牌 描述:用来判断用户身份的一个标识。 生成:用户在成功登陆后,后端生成一个token(可以是经过编码加密的一个字符串),将token返回给前端,同时后端将koken和用户id和时间戳存入缓存数据库(如果用户量不大的话可以考虑直接存储到数据库)中。 验证:在前端调用接口的时候,需要携带token(如果不携带,认为你非法调用接口),后端根据token和时间戳判断token是否有效或者是否过期,如果过期让用户重新登录,并删除旧的token,重新生成token,重新用户id和时间戳和..
记录一次客户端接口(json数据+签名)的Jmeter压测过程
u010592926的专栏
11-26 1209
背景: 最近产线出现了接口压力过大,最后引发整个服务雪崩的问题。面对没有测试人员的客观原因,对高频接口的压测在开发过程总显的格外重要。以下记录比较常见的客户端接口的的Jemter 测试过程。 1. 安装Jmeter,参考官网 2. 启动 创建测试计划 步骤:File -> New 这注意 如果在某个过程中依赖到自己的脚本,需要再这添加自己脚本的包,保证脚本中的依赖可以加载到,如下图。 3. 创建线程组 创建步骤参考下图: 线程组的的各个参数说明这引用官网的一段话,来说明: 线程组元素是任
小红书接口加密参数X-sign
什么都不懂的博客
08-07 4055
小红书接口加密参数X-sign 文章目录小红书接口加密参数X-sign前言一、抓包获取参数总结 前言 因为工作需要,开始对小红书动手,因为app端风险高,小程序端也能获取基本需求,所以从小程序端入手。很感谢博客csdn几位大佬提供的思路,以下内容仅供交流学习与参考 小程序端通过抓包测试,共有两个难度,一是获取本文需要参数x-sign,基本小程序的所有接口都需要参数。二是小红书的数美滑块,该问题在本文不做介绍。 一、抓包获取参数 通过抓包,我们可以看到接口的参数面除了一些基本参数,还有三个关键参数
Python 爬虫进阶必备 | 某壁纸网站请求头参数与用户指纹 sign 加密逻辑分析
咸鱼学Python的博客
03-02 1657
今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问(截图为转发消息)抓包分析打开目标网站,需要采集的是网站中的图片开发者工具中抓到的包是这样的...
jmeter对请求参数签名处理
分享只为更好的获得
01-25 5598
1.首先在本地写好签名的算法,本文采用RSA签名。 public final class Base64 { static private final int BASELENGTH = 128; static private final int LOOKUPLENGTH = 64; static private final int TW
Android网络请求-sign参数的设置方式
bugyinyin的博客
02-13 930
上述的Sign签名的方式能够在一定程度上防止信息被篡改和伪造,保障通信的安全,这使用的是MD5进行加密,当然实际使用中大家可以根据实际需求进行自定义签名算法,比如:RSA,SHA等加密算法。希望能给大家一个参考。更多Android进阶指南 可以扫码 解锁《Android十大板块文档》1.Android车载应用开发系统学习指南(附项目实战)2.Android Framework学习指南,助力成为系统级开发高手3.2023最新Android中高级面试题汇总+解析,告别零offer。
登录密码加密盐和API请求授权码sign
qq_37779709的博客
06-26 1825
登录密码加密盐:md5($data['password'].'_#sing_ty') 红色字符就是组装密码用的,防止人家暴力破解之后直接看到密码
jmeter压测学习34-签名sign(BeanShell 预处理程序)
qq_27371025的博客
06-19 1444
前言 一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。 之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的。 sign签名 签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数参数1值1参数2值2…参数n值n(这参数和值必须是传输参数的原始值,不能是经过处理的,如
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 1万+
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
小红书小程序x-sign加密算法解析
jerry3747的博客
12-24 2682
小红书x-sign加密算法解析
最新某宝x-sign参数生成原理
热门推荐
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
Zhong__加密和解密
Zhong的博客
09-24 311
时间:2020.09.24 环境:Python3.7Django==3.0.8 目的: 说明: 作者:Zhong QQ交流群:121160124 欢迎加入! 非对称加密 需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(publickey,简称公钥)和私有密钥(privatekey,简称私钥)。 单向加密 又称为不可逆加密算法,在加密过程中不使用密钥,明文由系统加密处理成密文,密文无法解密。一般适合于验证,在验证过程中,重新输入明文,并经过同样的加密算法处理,得到相同的密文并被系统..
JMeter详细教程:阿巴巴QA版压力测试指南
"这篇教程详细介绍了如何使用JMeter进行压力测试和负载测试,由阿巴巴QA架构组的伯虎编写。教程涵盖了从脚本录制、参数化、关联参数、检查点设置到控制器逻辑、场景设置、服务器资源监控以及统计分析等多个方面,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值