密码的录制

evergreenwang · 发表于 2007-7-11 10:04:43

请帮助!!

密码是隐含的,非明文的,怎么可以让录制到密码在LOADRUNNER 使用的是webserver 协议!!!

谢谢帮助!!

leoomo · 发表于 2007-7-11 11:06:32

不明白？sdlkfj7

jacksn1001 · 发表于 2007-7-11 12:57:33

好象是可以录制的吧.我录制完毕后在脚本里面都会记录下登陆时候所输入的用户名和密码啊.楼主能否说的再明白一点啊,我不知道我说的是不是你所说的这种现象

angerswing · 发表于 2007-7-11 14:00:12

密码隐含的是什么意思?不是密文或明文的形式？

闪灵 · 发表于 2007-7-11 14:46:09

lr录的是应用层的报文数据吧，密码一般都是hash过了才敢推向socket的吧，那么又怎么可能把原始密码录下来呢？你当它是击键纪录的木马啊？

423799223 · 发表于 2007-7-11 21:12:05

没有碰到过
不发表评论

persist · 发表于 2007-7-12 10:59:34

楼主说的是不是那种系统记住了密码的情况啊：输入用户名后密码就自动显示出来了，不用用户自己输入？
不用担心这个啊，LOADRUNNER录到的是客户端与服务器端通讯的数据啊，点击提交按钮的时候密码就和用户名一起被提交到服务器端，这是LOADRUNNER就录到了啊。

evergreenwang · 发表于 2007-7-20 09:52:39

soap_request("StepName=login",
"URL=http://{LOGINIP}/safe/LoginWebService",
"SOAPEnvelope=<?xml version=\"1.0\" encoding=\"GB2312\" standalone=\""
"no\"?><soap:Envelope xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" "
"xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xmlns:soap=\""
"http://schemas.xmlsoap.org/soap/envelope/\"><soap:Body><login xmlns=\""
"http://www.openuri.org/\"><inParam xmlns=\"java"
":ecsolutions.safe.parameters\"><action xsi:nil=\"true\"/><authHash xsi"
":nil=\"true\"/><funcID xsi:nil=\"true\"/><menuID xsi:nil=\"true\"/>"
"<methodID xsi:nil=\"true\"/><organCode>{LOGINCODE}</organCode>"
"<sessionID xsi:nil=\"true\"/><sessionIDSSO xsi:nil=\"true\"/><userID"
">QC{USERID}</userID><warningCheck xsi:nil=\"true\"/><authList xsi:nil=\""
"true\"/><authListHash xsi:nil=\"true\"/><authMethod xsi:nil=\"true\"/>"
"<password xsi:nil=\"true\"/><sessionStatus>beginSession</sessionStatus"
"><verno xsi:nil=\"true\"/></inParam></login></soap:Body></soap"
":Envelope>",
"Snapshot=t1.inf",
"ResponseParam=response",
LAST);

soap_request("StepName=login_2",
"URL=http://{LOGINIP}/safe/LoginWebService",
"SOAPEnvelope=<?xml version=\"1.0\" encoding=\"GB2312\" standalone=\""
"no\"?><soap:Envelope xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" "
"xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xmlns:soap=\""
"http://schemas.xmlsoap.org/soap/envelope/\"><soap:Body><login xmlns=\""
"http://www.openuri.org/\"><inParam xmlns=\"java"
":ecsolutions.safe.parameters\"><action xsi:nil=\"true\"/><authHash"
">fbe7139977e5a64e27ed4256b6026b82</authHash><funcID>2E1</funcID>"
"<menuID xsi:nil=\"true\"/><methodID xsi:nil=\"true\"/><organCode"
">{LOGINCODE}</organCode><sessionID"
">20070626130309{LOGINCODE}fOJWdQRsrdPRXUVUZ47aQC{USERID}</sessionID>"
"<sessionIDSSO xsi:nil=\"true\"/><userID>QC{USERID}</userID><warningCheck "
"xsi:nil=\"true\"/><authList xsi:nil=\"true\"/><authListHash xsi:nil=\""
"true\"/><authMethod>digest</authMethod><password xsi:nil=\"true\"/>"
"<sessionStatus xsi:nil=\"true\"/><verno>7011</verno></inParam></login>"
"</soap:Body></soap:Envelope>",
"Snapshot=t2.inf",
"ResponseParam=response",
LAST);

上面是登录的两个请求!!第一个请求是得到服务器的sessionID 第二个是登录请求,各位帮忙看看,密码该如何参数化呢??

evergreenwang · 发表于 2007-7-20 10:06:03

请斑竹帮忙看看是什么问题,谢谢

foureyesetes · 发表于 2007-7-20 10:18:17

召唤高手

jut984907 · 发表于 2007-7-20 10:30:22

1，是否需要参数化密码；
2，如果需要，请你把含有用户和密码的代码贴出来并说明；
然后大家才能看清楚了

DaisyChen · 发表于 2007-7-20 10:55:55

谢谢！！我也想知道！！

beckham516 · 发表于 2007-7-23 17:08:26

在脚本里写加密方法

lelebachelor · 发表于 2007-8-7 11:58:22

他说的问题是:密码在前台已进行了加密处理,用LR录制到的是加密后的一串字符而不是输入的原始密码...这个时侯如果要对密码进行参数化.不知道如何解决.
前台未加密的密码录制结果如:web_submit_data("batch.login.php",
"Name=loginsubmit", "Value=true", ENDITEM,
"Name=username", "Value=51testing", ENDITEM,
"Name=password", "Value=12345678", ENDITEM, //实际密码12345678
"Name=loginsubmit", "Value=登录", ENDITEM,
前台已加密的密码录制结果如:Web_submit_data("qllogin.cgi",
"Name=u", "Value=23448500", ENDITEM,
"Name=fp", "Value=loginerroralert", ENDITEM,
"Name=u1", "Value=/cgi-bin/v1.0/qq_login.cgi?type=1", ENDITEM,
"Name=tm", "Value=31313836343538343831\r\n", ENDITEM,
"Name=p", "Value=313138363435383438317A4CD893593284438DE3DE61E427537FD7FBAC0F12935A6CB2C8BFE18C186B75BE3103B838D51E1141B750EBD9EE61D7BAE3CF849121AB2758C4DFF2E753ED7EA3278160888B65365376C892255155EBAFA28E97794EFE010D1C2E3470881B37D35BB0A106DDF68A36D84C556BEBE2566139AA9A0F68709B5EF6FE43AE3A786ED003467EA23AE7D8C3C25B84FAFF1EBFEF236A8D", ENDITEM, //实际输入12345678
"Name=verifycode", "Value=myj4", ENDITEM,
上面两种结果就是对比,第二种不知如何参数化P

nitint520 · 发表于 2008-11-3 12:55:28

我现在也遇到了同样的问题不知道怎么处理

nitint520 · 发表于 2008-11-3 12:57:30

我也遇到了同样的问题

daren_liu · 发表于 2008-11-3 13:27:51

robbie850110 · 发表于 2008-11-10 15:21:00

你在说什么啊，验证码啊？不明白你在说什么。

test_huang · 发表于 2008-11-10 23:26:57

我今天也遇到了，录制出来的密码是ＭＤ５的加密数据，所以密码这里也不知道该如何做参数化。
等待此贴有高人出现

		自动登录	找回密码
密码			(注-册)加入51Testing

[原创] 密码的录制

相关帖子

回复 #11 jut984907 的帖子

我也遇到了同样的问题

本帖子中包含更多资源

站长推荐 /1