51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2088|回复: 2
打印 上一主题 下一主题

[原创] 急!急!急!如下LR录制的Winsockets的脚本,如何将账号和密码参数化?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-4-24 09:32:19 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
问题1:send的buf10里没有发现记录密码的字段,但在rece的buf11里发现了密码的字段(PASS_NO,18=[\v~oQ=|纼_3壃兑),请问该如何进行密码的参数化?
问题2:send的buf12里有发送本机的IP地址还有MAC地址,那这样的话IP欺骗是否就失效了?如果IP欺骗失效,是否需要将IP地址和MAC地址也进行参数化?
更多信息:目前我做的操作是将脚本里的所有send的buf里的11414(即账号替换成参数,第一个值是11414,后面的值全部是无效的账号,取值方式是random),然后在场景里回放(同时运行10个用户),结果全部通过(多次运行结果一样--都PASS)。按照推断,应该有FAIL才对,因为只有一个账号是有效的。而且密码我也没有进行参数化(我也不知道是否要将recv里的密码参数化,我记得是参数化应该在send的buf里)。

附3个buf的脚本供您分析:
send  buf10 114
        "as_user_id,6=11414"
        "\x00"
        "dce_server,7=comd01"
        "\x00"
        "dce_rpccount,2=0"
        "\x00"
        "dce_svr_pid,5=2008"
        "\x00"
        "dce_func,23=com_d_USER_INFO_SELECT"
        "\x00"
        "~~,"
        "\x00"

recv  buf11 245
        " PASS_NO,18=[\v~oQ=|纼_3壃兑"
        "\x96"
        "0"
        "\x00"
        "DEPT_CD,7=T08200"
        "\x00"
        "ORGN_CD,7=T08200"
        "\x00"
        "EMP_NO,8=11414  "
        "\x00"
        "EMP_DESC,7=XXX(此处是用户姓名XXX)"
        "\x00"
        "TEL_NO,2= "
        "\x00"
        "JBL,3=80"
        "\x00"
        "OPT_SUB_SYS,3=QM"
        "\x00"
        "MENU_VER,5=1012"
        "\x00"
        "dce_result,2=1"
        "\x00"
        "dce_rpccount,6=23334"
        "\x00"
        "dce_svr_pid,5=4746"
        "\x00"
        "dce_func,23=com_d_USER_INFO_SELECT"
        "\x00"
        "~~,"
        "\x00"

send  buf12 196
        "as_mac_address,18=00:1B:B9:77:E2:EA"
        "\x00"
        "as_ip_address,13=169.24.2.107"
        "\x00"
        "as_user_id,6=11414"
        "\x00"
        "dce_server,7=comd01"
        "\x00"
        "dce_rpccount,2=0"
        "\x00"
        "dce_svr_pid,5=2008"
        "\x00"
        "dce_func,39=com_d_MAC_IP_ADDRESS_CHECK_INFO_SELECT"
        "\x00"
        "~~,"
        "\x00"

[ 本帖最后由 yzztt 于 2008-4-24 09:57 编辑 ]
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2008-4-25 10:18:17 | 只看该作者
IP层会自动识别MAC地址,如果MAC地址不存在,你参数化都没有用,建议,你让开发人员改一个测试版本,MAC地址固定。然后参数化IP地址。或者,直接作IP欺骗来测试。
参数化,直接参数databuf里面的内容即可。databuf里面的内容,只有英文能正常显示,所以,你直接参数用户名是没有问题的。
深圳软件测试MSN群
group171052@msnzone.cn
交流测试工具和测试技术。抓包分析方法,loadrunner,linux shell

script,python script,robot,sipp.
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2008-4-25 13:41:38 | 只看该作者
哦~
那上例中的密码怎么参数化呢?上例中的密码是在recv中的。应该不能在recv里参数化吧?
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-16 07:42 , Processed in 0.071699 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表