模拟用户如何绕过服务器返回的sessionID？（在线等）

liusylon · 发表于 2007-10-10 18:25:15

要测试的一个系统，需要测试登录之后的一个操作，而这个系统都是根据用户登录之后返回的SessionID才能执行登录后的操作，
而模拟用户肯定不能自动生成SessionID的，我用scan方式扫描需要关联的地方，结果显示给我的是两个js脚本路径，也就是在录制代码中并不能看到这个服务器返回的sessionID,可能是通过js脚本取得的吗？
这样该如何骗服务器达到我要测试的操作的目的呢？请教各位呀

shanxi · 发表于 2007-10-10 19:06:59

一如既往“关联”

liusylon · 发表于 2007-10-10 19:48:57

具体如何关联呢？我录制脚本时有一个web_add_cookie("chkcookie='2024646514'")的，就是要关联这个吗？

xiaodong · 发表于 2007-10-10 21:58:52

不知道你所说的情况是不是登陆后自动redirect到一个jsp页面,而这个页面的url地址是有一个动态的sessionID的
如果这样的话,可以在登陆之前用web_create_html_param来获取这个sessionID.

liusylon · 发表于 2007-10-11 10:48:23

是的，登录之后导向一个页面就是用来显示加载模块的进程，然后再导向一个框架页面的。web_create_html_param是怎么获取sessionID的呢？

liusylon · 发表于 2007-10-11 11:04:05

web_create_html_param是不是低版本的用法，我的是8.1版本的，应该用web_reg_save_param 吧，但是这个web_reg_save_param在插入到脚本的哪个地方为好呢？

Zee · 发表于 2007-10-11 11:14:33

看上面你说的是session下面是cookies，你要取的是哪个值？
我觉得你这个web_add_cookie("chkcookie='2024646514'")可以注释掉。

liusylon · 发表于 2007-10-11 11:39:17

嗯，我也看到这个web_add_cookie函数的作用就是如果名字和路径存在创建一个新的cookie值覆盖，如果这个cookie值已过期就删除它。
还有我根据回放的日志发现这个cookie值是客户端用js脚本生成的，
  function checkCookie(){\r\n
Action.c(113):       var tmpcookie = new Date();\r\n
Action.c(113):       chkcookie = (tmpcookie.getTime() + '');\r\n
Action.c(113):       document.cookie = "chkcookie=" + chkcookie + "; path=/";\r\n
Action.c(113):       if (document.cookie.indexOf(chkcookie,0) < 0) {\r\n
Action.c(113):       return false;\r\n
Action.c(113):          }\r\n
Action.c(113):       else {\r\n
Action.c(113):       return true;\r\n
Action.c(113):       }\r\n
Action.c(113):    }\r\n
然后继续查找发现有很多地方都用到了这个cookie值，比如
Action.c(128): t=10291ms: 204-byte response headers for "https://itrade.citics.com.hk:8443/swob_tom/images/zh-hk/langZhTwMO.png" (RelFrameId=1) [issued at Action.c(153)]
Action.c(153):    HTTP/1.1 200 OK\r\n
Action.c(153):    ETag: W/"469-1191555815000"\r\n
Action.c(153):    Last-Modified: Fri, 05 Oct 2007 03:43:35 GMT\r\n
Action.c(153):    Content-Type: image/png\r\n
Action.c(153):    Content-Length: 469\r\n
Action.c(153):    Date: Wed, 10 Oct 2007 11:04:53 GMT\r\n
Action.c(153):    Server: Apache-Coyote/1.1\r\n
Action.c(153):    \r\n
Action.c(128): t=10372ms: 469-byte response body for "https://itrade.citics.com.hk:8443/swob_tom/images/zh-hk/langZhTwMO.png" (RelFrameId=1) [issued at Action.c(153)]
Action.c(153): t=10375ms: Request done "https://itrade.citics.com.hk:8443/swob_tom/images/zh-hk/langZhTwMO.png"    [MsgId: MMSG-26000]
Action.c(153): t=10379ms: Already connected to itrade.citics.com.hk:8443    [MsgId: MMSG-26000]
Action.c(144): t=10382ms: 444-byte request headers for "https://itrade.citics.com.hk:8443/swob_tom/announceFrame.html" (RelFrameId=1) [issued at Action.c(153)]
Action.c(153):    GET /swob_tom/announceFrame.html HTTP/1.1\r\n
Action.c(153):    Referer: https://itrade.citics.com.hk:8443/swob_tom/index.html\r\n
Action.c(153):    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)\r\n
Action.c(153):    Accept-Encoding: gzip, deflate\r\n
Action.c(153):    Accept-Language: zh-tw\r\n
Action.c(153):    Accept: */*\r\n
Action.c(153):    Connection: Keep-Alive\r\n
Action.c(153):    Host: itrade.citics.com.hk:8443\r\n
Action.c(153):    Cookie: popWinNo=1192014283684; JSESSIONID=480E3F029AFD3FB9BE2B447A4F478260; defaultLangua
Action.c(153):    ge=T; chkcookie=1192011806625\r\n
Action.c(153):    \r\n

好像都返回的信息都是在头部中的加入这个值的，那么我该如何在这录制脚本中加入这个联合点呢？

liusylon · 发表于 2007-10-11 12:52:46

这页面和每个请求都带着cookie值的 popWinNo=1192014283684;JSESSIONID=480E3F029AFD3FB9BE2B447A4F478260; defaultLanguage=T; chkcookie=1192011806625，
是不是意味着我这里每次一个用户运行时，都必须参数化递交请求的cookie值，好像不用关联吧，只要我用web_add_cookie("popWinNo={参数化1};JSESSIONID={参数化2};........");

是不是这样就可以绕过服务器吗？

[ 本帖最后由 liusylon 于 2007-10-11 13:00 编辑 ]

		自动登录	找回密码
密码			(注-册)加入51Testing

[原创] 模拟用户如何绕过服务器返回的sessionID？（在线等）

相关帖子

站长推荐 /1