如果录制经过JS加密过的密码?
录制一个登录事务,密码经过JS加密,使用md5加密方式,直接录制回放失败,原密码是11111,加密后变成“b0baee9d279d34fa1dfd71aadb908c3f",请教高人如果解决这个加密问题?我有JS加密程序,但是不知道如何使用啊?写驱动?请详细解答~~web_submit_data("IndexActionuserLogin.do",
"Action=********/frontweb/IndexActionuserLogin.do",
"Method=POST",
"TargetFrame=",
"RecContentType=text/html",
"Referer=*******/frontweb/IndexActionfrontLoginView.do",
"Snapshot=t3.inf",
"Mode=HTML",
ITEMDATA,
"Name=info.userName", "Value=name", ENDITEM,
"Name=info.userPassword", "Value=b0baee9d279d34fa1dfd71aadb908c3f", ENDITEM,
EXTRARES,
。。。。。。
多谢多谢~ 如果是测试环境把密码都改成一样的,不就OK了 不是密码一样不一样的问题,info.userPassword参数中无论是输入未加密的11111,还是输入已经加密的b0baee9d279d34fa1dfd71aadb908c3f都是不能回放的。 不明白,为什么b0baee9d279d34fa1dfd71aadb908c3f不能回放,难道密码是动态的? 晕,因为加密文件在提交时就给密码加密了啊,输入b0baee9d279d34fa1dfd71aadb908c3f,也会当作一般的密码再次加密 。。还是想不通。。LR是直接提交到服务端,你们程序是JS加密。存在数据库的应该是b0baee9d279d34fa1dfd71aadb908c3f,也就是说提取出来也是b0baee9d279d34fa1dfd71aadb908c3f,提交到服务器的也是b0baee9d279d34fa1dfd71aadb908c3f,不可能再做一次加密,因为LR根本POST的信息不会经过客户端。 现在没有问题了,我通过加密过的密码已经能回放了,不知道那天怎么回事,研究了半天写DLL也用不到了,LS的说得对,LR不会走页面加密那一步了,直接和数据库中的密码比对。谢谢啦~ 楼主,把详细的解决方案列出来吧,偶也学习一下。
页:
[1]
