51Testing软件测试论坛

标题: 使用loadrunner录制phpwind9的脚本,再次运行时出现csrf的问题 [打印本页]

作者: jxn    时间: 2016-11-25 15:30
标题: 使用loadrunner录制phpwind9的脚本,再次运行时出现csrf的问题
在学习loadrunner时,搭建了xampp+phpwind9的环境进行学习,使用脚本的录制,录制登录过程,再次运行脚本后,没有错误报告,查看test result显示在登录的csrf错误。这是phpwind9的安全机制吗?出现这个问题该怎么解决呢?
注:直接打开phpwind9 页面登录是完全可以的,录制脚本过程也是可以正常登录的,只有在再次运行脚本的时候出现csrf出错的问题。

现在理解到:phpwind9要生成csrf_token,且每次录制生成的不一样,应该是脚本中csrf_token的问题。

但是真心不知道怎么解决,对php一无所知,不知道phpwind9 能否禁用csrf_token?或者关闭一些安全机制的检查,让登录脚本能够正常运行。

作者: jxn    时间: 2016-11-25 15:31
自顶,求大神指点迷津
作者: jxn    时间: 2016-11-25 15:43
C:\Users\jxncr\Desktop\QQ截图20161125154031[attach]103648[/attach]具体信息如图

作者: jxn    时间: 2016-11-25 15:47
这种是要把csrf参数化吗?loadrunner和phpwind小白,求助
作者: yinxiaodan    时间: 2016-11-25 16:40
从截图的提示上是token不正确,token值错误或没有做关联
作者: aiopop    时间: 2016-11-26 09:49

作者: qiguojie    时间: 2016-11-28 18:00
都说了csrf_token每次都不一样了,肯定要做关联。

至于怎么做关联,问度娘。

当然loadrunner如果是录制,可以设置自动关联,大部分的session和token都可以录制到。。

如果以上步骤未解决,token可能是一个header参数,那么在你的request请求前把header加上就行(web_add_auto_header)
作者: jingzizx    时间: 2016-11-30 22:27
学习
作者: jxn    时间: 2016-12-5 16:29
qiguojie 发表于 2016-11-28 18:00
都说了csrf_token每次都不一样了,肯定要做关联。

至于怎么做关联,问度娘。

谢谢指教,以解决,小菜鸟第一天学习,谢谢
作者: jxn    时间: 2016-12-5 16:30
yinxiaodan 发表于 2016-11-25 16:40
从截图的提示上是token不正确,token值错误或没有做关联

是这样的,以解决,谢谢指教




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2