51Testing软件测试论坛
标题:
LR关联出错,帮忙看看吧,忙乎了一下午了。
[打印本页]
作者:
hotivy
时间:
2011-8-13 16:20
标题:
LR关联出错,帮忙看看吧,忙乎了一下午了。
本帖最后由 hotivy 于 2011-8-13 16:33 编辑
大周末的,不知道有没有人啊,弄了个关联,老是报错,各种baidu,google后仍然无效。
脚本如下:
web_set_max_html_param_len("99999");
//加大字符
web_reg_save_param("us","lb=jsessionid=","rb=?","ORD=1",LAST);
//做了个关联
web_url("demo.catainfo.com",
"URL=http://demo.catainfo.com/",
"Resource=0",
"RecContentType=text/html",
"Referer=",
"Snapshot=t1.inf",
"Mode=HTML",
EXTRARES,
"Url=/cata/images/system/login.swf", "Referer=http://demo.catainfo.com/login.do;jsessionid={us}?method=begin", ENDITEM,
//设置上关联
"Url=/cata/images/system/input_bg.png", "Referer=http://demo.catainfo.com/login.do;jsessionid={us}?method=begin", ENDITEM,
//设置上关联
"Url=/cata/images/system/regiest.png", "Referer=http://demo.catainfo.com/login.do;jsessionid={us}?method=begin", ENDITEM,
//设置上关联
LAST);
提示的错误如下:
Action.c(8): 警告 -26240: EXTRARES 中由“URL”参数(编号 9)和/或“Referer”参数(编号 10)引用的参数尚未解析。资源“/cata/images/system/login.swf”未下载 [MsgId: MWAR-26240]
Action.c(8): 警告 -26240: EXTRARES 中由“URL”参数(编号 12)和/或“Referer”参数(编号 13)引用的参数尚未解析。资源“/cata/images/system/input_bg.png”未下载 [MsgId: MWAR-26240]
Action.c(8): 警告 -26240: EXTRARES 中由“URL”参数(编号 15)和/或“Referer”参数(编号 16)引用的参数尚未解析。资源“/cata/images/system/regiest.png”未下载 [MsgId: MWAR-26240]
Action.c(8): 错误 -26377: 找不到请求的参数“us”的匹配项。检查请求的边界是否存在于响应数据中。此外,如果要保存的数据超过 99999 个字节,请使用 web_set_max_html_param_len 增加参数大小 [MsgId: MERR-26377]
Action.c(8): web_url("demo.catainfo.com") 最高严重级别为“ERROR”,416038 个正文字节,2654 个标头字节 [MsgId: MMSG-26388]
作者:
云层
时间:
2011-8-14 23:36
错得厉害了,请求都没你就直接关联了,关联的数据都还没就直接写在请求里面了?
作者:
云层
时间:
2011-8-14 23:39
简单看了一下你们的代码,用302来做session真是有个性
还不如这样写代码简单
web_reg_save_param("us","lb=href=\"","rb=\">","ORD=1",LAST); //做了个关联
web_url("demo.catainfo.com",
"URL=http://demo.catainfo.com/", LAST);
web_url("demo.do","URL=us",LAST);
就行了,看懂了你就明白我为啥要这样写了
作者:
云层
时间:
2011-8-14 23:49
顺手多看了点,这个页面问题很多
1.
http://demo.catainfo.com/favicon.ico
最后这个请求完全是错误的,一个ico返回是html错误?
2.
http://demo.catainfo.com/SysClos ... hod=queryPromptTime
这个请求是一个get得到数据的操作为啥要做成post很浪费资源,而且可能有漏洞
3.http://:/这个是啥请求,开发写错了把
4.
http://demo.catainfo.com/cata/js/JSMessage.js
这个js难道是加了扰乱码?还是内码设置错误了或者是没有明示
5.你们为啥用js来做md5加密这种东西没啥用处的,在客户端加密就是表面很安全
6.你们的注册页面可能有sqlinject,有些属性没有验证格式
没装tempie没法帮你看看数据服务器段验证,你反正自己试试上面的问题是不是真的问题吧。
5.
作者:
zhang.yuandong
时间:
2011-8-15 10:29
3楼看懂了,4楼不知道说什么了
作者:
hotivy
时间:
2011-9-30 10:56
感谢云层啊,我后来在内网的服务器上做了测试,勉强通过了,糊弄了客户啊。
不过你3~4楼写的,我没看懂。
实在对开发的东东不了解,想补补,一直懒,哎~
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2