51Testing软件测试论坛

标题: load runner脚本运行的问题 [打印本页]

作者: terrylight    时间: 2008-7-23 11:48
标题: load runner脚本运行的问题
我想问下我录制了一个网上充值的脚本,然后参数化登陆的帐户,在脚本运行的时候我发现运行成功,查看result发现登陆的时候用的是我参数化里面的用户登录的,也确定登陆成功了,然后我对该帐户充值,但是最后充值成功后的帐户却是我录制脚本时候登陆的那个原始帐户而不是进了参数化登陆的那个帐户,也就是说所有的钱都充到了录制脚本时的原始帐户上面,更奇怪的是页面上面显示当前登录用户是我参数化的那个用户正在登陆状态,页面下方显示的账户余额是那个原始账户的余额,有谁遇到过吗?

   我的项目是一个银行的有点类似支付宝的项目,银行是一个模拟银行。
作者: terrylight    时间: 2008-7-23 11:49
会不会是一个项目的安全漏洞?或者是cookie的关系?
作者: terrylight    时间: 2008-7-23 15:09
么有人知道吗?
作者: iori    时间: 2008-7-23 15:25
你先不要参数化,用一个新的用户跑一下脚本看是否充值成功
作者: terrylight    时间: 2008-7-23 16:31
不成功,充值还是进入录制时候的用户账户里面
作者: wycat    时间: 2008-7-23 17:56
先检查参数化是否全面,最有可能是 关联 出了问题,因为服务器要根据你参数化的用户名 通过一定的规则返回一串数据,用这一串数据进行充值,你的脚本中登陆的用户名你已经参数化了 但是在下面的脚本中 还是保留你原先用户名返回的数据 所以充值才会充到先前的那个帐户,解决办法:做好关联!
作者: 云层    时间: 2008-7-23 18:25
同楼上,不过这个系统也太不安全了吧。。这个bug很牛很牛
作者: terrylight    时间: 2008-7-24 09:18
标题: 回复 6# 的帖子
回6楼的,参数化后我跑过脚本然后关联没有找到不同的地方,所以非常奇怪,而且我也觉得如果是有其他验证,他检测到这个用户名一些隐藏的字符串验证信息和服务器返回的不一致是不是应该抱错呀?我现在都是pass钱也充进去了,真郁闷,我觉得可能是bug了,(功能测试不是我测试的)

[ 本帖最后由 terrylight 于 2008-7-24 09:20 编辑 ]
作者: nataliedu    时间: 2008-7-24 10:52
没登录也能充值成功,这个问题不小呢。。。我觉得应该再仔细检查一下脚本,看什么地方保留了录制的帐号的信息
作者: terrylight    时间: 2008-7-24 11:49
原帖由 nataliedu 于 2008-7-24 10:52 发表
没登录也能充值成功,这个问题不小呢。。。我觉得应该再仔细检查一下脚本,看什么地方保留了录制的帐号的信息

不是没有登陆是用其他用户登录充值进入的帐户是录制脚本时候的帐户,但是页面上显示的却是我参数化后登陆的用户。




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2