51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1975|回复: 9
打印 上一主题 下一主题

[求助] 使用loadrunner录制phpwind9的脚本,再次运行时出现csrf的问题

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2016-11-25 15:30:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在学习loadrunner时,搭建了xampp+phpwind9的环境进行学习,使用脚本的录制,录制登录过程,再次运行脚本后,没有错误报告,查看test result显示在登录的csrf错误。这是phpwind9的安全机制吗?出现这个问题该怎么解决呢?
注:直接打开phpwind9 页面登录是完全可以的,录制脚本过程也是可以正常登录的,只有在再次运行脚本的时候出现csrf出错的问题。

现在理解到:phpwind9要生成csrf_token,且每次录制生成的不一样,应该是脚本中csrf_token的问题。

但是真心不知道怎么解决,对php一无所知,不知道phpwind9 能否禁用csrf_token?或者关闭一些安全机制的检查,让登录脚本能够正常运行。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2016-11-25 15:31:22 | 只看该作者
自顶,求大神指点迷津
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2016-11-25 15:43:42 | 只看该作者
C:\Users\jxncr\Desktop\QQ截图20161125154031具体信息如图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复 支持 反对

使用道具 举报

该用户从未签到

4#
 楼主| 发表于 2016-11-25 15:47:45 | 只看该作者
这种是要把csrf参数化吗?loadrunner和phpwind小白,求助
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2016-11-29 09:44
  • 签到天数: 5 天

    连续签到: 5 天

    [LV.2]测试排长

    5#
    发表于 2016-11-25 16:40:44 | 只看该作者
    从截图的提示上是token不正确,token值错误或没有做关联

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 积极回复获得测试积点10

    查看全部评分

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-6-25 18:04
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    7#
    发表于 2016-11-28 18:00:22 | 只看该作者
    都说了csrf_token每次都不一样了,肯定要做关联。

    至于怎么做关联,问度娘。

    当然loadrunner如果是录制,可以设置自动关联,大部分的session和token都可以录制到。。

    如果以上步骤未解决,token可能是一个header参数,那么在你的request请求前把header加上就行(web_add_auto_header)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
     楼主| 发表于 2016-12-5 16:29:44 | 只看该作者
    qiguojie 发表于 2016-11-28 18:00
    都说了csrf_token每次都不一样了,肯定要做关联。

    至于怎么做关联,问度娘。

    谢谢指教,以解决,小菜鸟第一天学习,谢谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2016-12-5 16:30:31 | 只看该作者
    yinxiaodan 发表于 2016-11-25 16:40
    从截图的提示上是token不正确,token值错误或没有做关联

    是这样的,以解决,谢谢指教
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-6 21:38 , Processed in 0.073287 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表