51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3657|回复: 9
打印 上一主题 下一主题

[讨论] load runner脚本运行的问题

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-7-23 11:48:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我想问下我录制了一个网上充值的脚本,然后参数化登陆的帐户,在脚本运行的时候我发现运行成功,查看result发现登陆的时候用的是我参数化里面的用户登录的,也确定登陆成功了,然后我对该帐户充值,但是最后充值成功后的帐户却是我录制脚本时候登陆的那个原始帐户而不是进了参数化登陆的那个帐户,也就是说所有的钱都充到了录制脚本时的原始帐户上面,更奇怪的是页面上面显示当前登录用户是我参数化的那个用户正在登陆状态,页面下方显示的账户余额是那个原始账户的余额,有谁遇到过吗?

   我的项目是一个银行的有点类似支付宝的项目,银行是一个模拟银行。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2008-7-23 11:49:20 | 只看该作者
会不会是一个项目的安全漏洞?或者是cookie的关系?
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2008-7-23 15:09:55 | 只看该作者
么有人知道吗?
回复 支持 反对

使用道具 举报

  • TA的每日心情

    2016-12-30 10:59
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]测试排长

    4#
    发表于 2008-7-23 15:25:36 | 只看该作者
    你先不要参数化,用一个新的用户跑一下脚本看是否充值成功
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
     楼主| 发表于 2008-7-23 16:31:28 | 只看该作者
    不成功,充值还是进入录制时候的用户账户里面
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2008-7-23 17:56:01 | 只看该作者
    先检查参数化是否全面,最有可能是 关联 出了问题,因为服务器要根据你参数化的用户名 通过一定的规则返回一串数据,用这一串数据进行充值,你的脚本中登陆的用户名你已经参数化了 但是在下面的脚本中 还是保留你原先用户名返回的数据 所以充值才会充到先前的那个帐户,解决办法:做好关联!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2008-7-23 18:25:33 | 只看该作者
    同楼上,不过这个系统也太不安全了吧。。这个bug很牛很牛
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
     楼主| 发表于 2008-7-24 09:18:50 | 只看该作者

    回复 6# 的帖子

    回6楼的,参数化后我跑过脚本然后关联没有找到不同的地方,所以非常奇怪,而且我也觉得如果是有其他验证,他检测到这个用户名一些隐藏的字符串验证信息和服务器返回的不一致是不是应该抱错呀?我现在都是pass钱也充进去了,真郁闷,我觉得可能是bug了,(功能测试不是我测试的)

    [ 本帖最后由 terrylight 于 2008-7-24 09:20 编辑 ]
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
    发表于 2008-7-24 10:52:12 | 只看该作者
    没登录也能充值成功,这个问题不小呢。。。我觉得应该再仔细检查一下脚本,看什么地方保留了录制的帐号的信息
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2008-7-24 11:49:08 | 只看该作者
    原帖由 nataliedu 于 2008-7-24 10:52 发表
    没登录也能充值成功,这个问题不小呢。。。我觉得应该再仔细检查一下脚本,看什么地方保留了录制的帐号的信息

    不是没有登陆是用其他用户登录充值进入的帐户是录制脚本时候的帐户,但是页面上显示的却是我参数化后登陆的用户。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 06:02 , Processed in 0.073382 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表