TA的每日心情 | 擦汗 2017-10-27 14:21 |
---|
签到天数: 306 天 连续签到: 1 天 [LV.8]测试军长
|
最近在测试一个系统,从录制的脚本中发现,客户端在加载程序时直接生成sessionID,然后对服务器申请应用该sessionID,登录之后再发动请求的话在sessionID后加顺序编号,例如web_custom_request("amf;jsessionid=7CD164E89043F5E75CA13235A20D1433_2", 。。。;
在这种情况下对脚本进行回放是不报错的。但是该sessionID还是必须关联的,这种理解对吗?真纠结。
web_custom_request("amf;jsessionid=7CD164E89043F5E75CA13235A20D1433",
"URL=http://safety.cgs.gov.cn/messagebroker/amf;jsessionid=7CD164E89043F5E75CA13235A20D1433",
"Method=POST",
"Resource=0",
"RecContentType=application/x-amf",
"Referer=http://safety.cgs.gov.cn/CiatMonitor.swf/[[DYNAMIC]]/6",
"Snapshot=t3.inf",
"Mode=HTML",
"EncType=application/x-amf",
"BodyBinary=\\x00\\x03\\x00\\x00\\x00\\x02\\x00\\x04null\\x00\\x02/1\\x00\\x00\\x01\\x19\n\\x00\\x00\\x00\\x01\\x11\n\\x81\\x13Oflex.messaging.messages.RemotingMessage\\x13operation\rsource\tbody\\x11clientId\\x13messageId\\x15timeToLive\\x13timestamp\\x17destination\\x0Fheaders\\x06\\x1FgetStandardDate\\x01\t\\x01\\x01\\x01\\x06I11F73E01-51D5-E29D-3695-529928F17876\\x04\\x00\\x04\\x00\\x06%ciatmonitorService\n\\x0B\\x01\tDSId\\x06I9A74D5DE-309C-4A29-A21F-E2939545A43A\\x15DSEndpoint\\x06\r"
"my-amf\\x01\\x00\\x04null\\x00\\x02/2\\x00\\x00\\x01]\n\\x00\\x00\\x00\\x01\\x11\n\\x81\\x13Oflex.messaging.messages.RemotingMessage\\x13operation\rsource\tbody\\x11clientId\\x13messageId\\x15timeToLive\\x13timestamp\\x17destination\\x0Fheaders\\x06\\x13findByHql\\x01\t\\x03\\x01\\x06\\x81\\x0Fselect a from CpRealtime a where codeowner='section' and isdefault=true\\x01\\x06I228990E1-E71A-B5A6-5576-52992901361B\\x04\\x00\\x04\\x00\\x06%ciatmonitorService\n\\x0B\\x01\t"
"DSId\\x06I9A74D5DE-309C-4A29-A21F-E2939545A43A\\x15DSEndpoint\\x06\rmy-amf\\x01",
LAST); |
|