51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3078|回复: 18
打印 上一主题 下一主题

[原创] 密码的录制

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-7-11 10:04:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
请帮助!!

    密码是隐含的,非明文的,怎么可以让录制到密码在LOADRUNNER 使用的是webserver 协议!!!


谢谢帮助!!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2007-7-11 11:06:32 | 只看该作者
不明白?sdlkfj7
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2007-7-11 12:57:33 | 只看该作者
好象是可以录制的吧.我录制完毕后在脚本里面都会记录下登陆时候所输入的用户名和密码啊.楼主能否说的再明白一点啊,我不知道我说的是不是你所说的这种现象
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2007-7-11 14:00:12 | 只看该作者
密码隐含的是什么意思?不是密文或明文的形式?
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2007-7-11 14:46:09 | 只看该作者
lr录的是应用层的报文数据吧,密码一般都是hash过了才敢推向socket的吧,那么又怎么可能把原始密码录下来呢?你当它是击键纪录的木马啊?
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2007-7-11 21:12:05 | 只看该作者
没有碰到过
不发表评论
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2007-7-12 10:59:34 | 只看该作者
楼主说的是不是那种系统记住了密码的情况啊:输入用户名后密码就自动显示出来了,不用用户自己输入?
不用担心这个啊,LOADRUNNER录到的是客户端与服务器端通讯的数据啊,点击提交按钮的时候密码就和用户名一起被提交到服务器端,这是LOADRUNNER就录到了啊。
回复 支持 反对

使用道具 举报

该用户从未签到

8#
 楼主| 发表于 2007-7-20 09:52:39 | 只看该作者
soap_request("StepName=login",
                "URL=http://{LOGINIP}/safe/LoginWebService",
                "SOAPEnvelope=<?xml version=\"1.0\" encoding=\"GB2312\" standalone=\""
                "no\"?><soap:Envelope xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" "
                "xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xmlns:soap=\""
                "http://schemas.xmlsoap.org/soap/envelope/\"><soap:Body><login xmlns=\""
                "http://www.openuri.org/\"><inParam xmlns=\"java"
                ":ecsolutions.safe.parameters\"><action xsi:nil=\"true\"/><authHash xsi"
                ":nil=\"true\"/><funcID xsi:nil=\"true\"/><menuID xsi:nil=\"true\"/>"
                "<methodID xsi:nil=\"true\"/><organCode>{LOGINCODE}</organCode>"
                "<sessionID xsi:nil=\"true\"/><sessionIDSSO xsi:nil=\"true\"/><userID"
                ">QC{USERID}</userID><warningCheck xsi:nil=\"true\"/><authList xsi:nil=\""
                "true\"/><authListHash xsi:nil=\"true\"/><authMethod xsi:nil=\"true\"/>"
                "<password xsi:nil=\"true\"/><sessionStatus>beginSession</sessionStatus"
                "><verno xsi:nil=\"true\"/></inParam></login></soap:Body></soap"
                ":Envelope>",
                "Snapshot=t1.inf",
                "ResponseParam=response",
                LAST);


        soap_request("StepName=login_2",
                "URL=http://{LOGINIP}/safe/LoginWebService",
                "SOAPEnvelope=<?xml version=\"1.0\" encoding=\"GB2312\" standalone=\""
                "no\"?><soap:Envelope xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" "
                "xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xmlns:soap=\""
                "http://schemas.xmlsoap.org/soap/envelope/\"><soap:Body><login xmlns=\""
                "http://www.openuri.org/\"><inParam xmlns=\"java"
                ":ecsolutions.safe.parameters\"><action xsi:nil=\"true\"/><authHash"
                ">fbe7139977e5a64e27ed4256b6026b82</authHash><funcID>2E1</funcID>"
                "<menuID xsi:nil=\"true\"/><methodID xsi:nil=\"true\"/><organCode"
                ">{LOGINCODE}</organCode><sessionID"
                ">20070626130309{LOGINCODE}fOJWdQRsrdPRXUVUZ47aQC{USERID}</sessionID>"
                "<sessionIDSSO xsi:nil=\"true\"/><userID>QC{USERID}</userID><warningCheck "
                "xsi:nil=\"true\"/><authList xsi:nil=\"true\"/><authListHash xsi:nil=\""
                "true\"/><authMethod>digest</authMethod><password xsi:nil=\"true\"/>"
                "<sessionStatus xsi:nil=\"true\"/><verno>7011</verno></inParam></login>"
                "</soap:Body></soap:Envelope>",
                "Snapshot=t2.inf",
                "ResponseParam=response",
                LAST);

上面是登录的两个请求!!第一个请求是得到服务器的sessionID  第二个是登录请求,各位帮忙看看,密码该如何参数化呢??
回复 支持 反对

使用道具 举报

该用户从未签到

9#
 楼主| 发表于 2007-7-20 10:06:03 | 只看该作者
请斑竹帮忙看看是什么问题,谢谢
回复 支持 反对

使用道具 举报

该用户从未签到

10#
发表于 2007-7-20 10:18:17 | 只看该作者
召唤高手
回复 支持 反对

使用道具 举报

该用户从未签到

11#
发表于 2007-7-20 10:30:22 | 只看该作者
1,是否需要参数化密码;
2,如果需要,请你把含有用户和密码的代码贴出来并说明;
然后大家才能看清楚了
回复 支持 反对

使用道具 举报

该用户从未签到

12#
发表于 2007-7-20 10:55:55 | 只看该作者

回复 #11 jut984907 的帖子

谢谢!!我也想知道!!
回复 支持 反对

使用道具 举报

该用户从未签到

13#
发表于 2007-7-23 17:08:26 | 只看该作者
在脚本里写加密方法
回复 支持 反对

使用道具 举报

该用户从未签到

14#
发表于 2007-8-7 11:58:22 | 只看该作者
他说的问题是:密码在前台已进行了加密处理,用LR录制到的是加密后的一串字符而不是输入的原始密码...这个时侯如果要对密码进行参数化.不知道如何解决.
前台未加密的密码录制结果如:web_submit_data("batch.login.php",
        "Name=loginsubmit", "Value=true", ENDITEM,
        "Name=username", "Value=51testing", ENDITEM,
        "Name=password", "Value=12345678", ENDITEM, //实际密码12345678
        "Name=loginsubmit", "Value=登录", ENDITEM,
前台已加密的密码录制结果如:Web_submit_data("qllogin.cgi",
        "Name=u", "Value=23448500", ENDITEM,
        "Name=fp", "Value=loginerroralert", ENDITEM,
        "Name=u1", "Value=/cgi-bin/v1.0/qq_login.cgi?type=1", ENDITEM,
        "Name=tm", "Value=31313836343538343831\r\n", ENDITEM,
        "Name=p", "Value=313138363435383438317A4CD893593284438DE3DE61E427537FD7FBAC0F12935A6CB2C8BFE18C186B75BE3103B838D51E1141B750EBD9EE61D7BAE3CF849121AB2758C4DFF2E753ED7EA3278160888B65365376C892255155EBAFA28E97794EFE010D1C2E3470881B37D35BB0A106DDF68A36D84C556BEBE2566139AA9A0F68709B5EF6FE43AE3A786ED003467EA23AE7D8C3C25B84FAFF1EBFEF236A8D", ENDITEM, //实际输入12345678
        "Name=verifycode", "Value=myj4", ENDITEM,  
上面两种结果就是对比,第二种不知如何参数化P
回复 支持 反对

使用道具 举报

该用户从未签到

15#
发表于 2008-11-3 12:55:28 | 只看该作者
我现在也遇到了同样的问题 不知道怎么处理
回复 支持 反对

使用道具 举报

该用户从未签到

16#
发表于 2008-11-3 12:57:30 | 只看该作者

我也遇到了同样的问题

我也遇到了同样的问题

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复 支持 反对

使用道具 举报

该用户从未签到

17#
发表于 2008-11-3 13:27:51 | 只看该作者
回复 支持 反对

使用道具 举报

该用户从未签到

18#
发表于 2008-11-10 15:21:00 | 只看该作者
你在说什么啊,验证码啊?不明白你在说什么。
回复 支持 反对

使用道具 举报

该用户从未签到

19#
发表于 2008-11-10 23:26:57 | 只看该作者
我今天也遇到了,录制出来的密码是MD5的加密数据,所以密码这里也不知道该如何做参数化。
等待此贴有高人出现
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-20 09:28 , Processed in 0.078327 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表