随笔 - 633,  文章 - 0,  评论 - 13,  阅读 - 48万
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
lr获取回放页面某个值作为变量作为参数传入下一个脚本参数中(lr处理csrfmiddlewaretoken)

1.例如登录页提交需要的csrfmiddlewaretoken:

1.1.登录网址首页,查看页面源码,获取csrfmiddlewaretoken相关源码如下:

<form action="" method="post" id="login-form">
    <div class="panel panel-default panel-single" id="panel-login">
    <input type='hidden' name='csrfmiddlewaretoken' value='wUpi9oQIY6xHSJGmTgw9OaVfKTAomS3GNwAHrROX8TFVcdVU8KEkLR5XOOFBjuPs' />
    
      <div class="panel-heading">

只用csrfmiddlewaretoken部分的数据,

1.2. lr获取脚本csrfmiddlewaretoken如下:

web_reg_save_param("logincsrfmiddlewaretoken","LB='csrfmiddlewaretoken' value='","RB=' />",LAST);

其中logincsrfmiddlewaretoken为自定义的变量的名字;

LB=后面部分:是从页面源码中获取的变量内容的之前的内容

RB=后面部分: 是从页面源码中获取的变量内容的之后的内容

通过LB与RB来获取变量的值(如果包含双引号,需要用\进行转义)

1.3. 脚本放在访问网址前,如下:

复制代码
    web_reg_save_param("logincsrfmiddlewaretoken","LB='csrfmiddlewaretoken' value='","RB=' />",LAST);
    
    web_url("192.168.1.102:8000", 
        "URL=http://192.168.1.102:8000/", 
        "Resource=0", 
        "RecContentType=text/html", 
        "Referer=", 
        "Snapshot=t8.inf", 
        "Mode=HTML", 
        EXTRARES, 
        "Url=/static/xadmin/vendor/font-awesome/fonts/fontawesome-webfont.eot?", ENDITEM, 
        LAST);
复制代码

其中web_ url为访问网址,web_reg_save_param代码放在访问脚本前

大写的LAST,表示结尾,固定用法

1.4.变量引用,之后的脚本都可以引用这个变量,如下引用:

复制代码
submit_login()
{

    web_submit_data("192.168.1.102:8000_2", 
        "Action=http://192.168.1.102:8000/", 
        "Method=POST", 
        "RecContentType=text/html", 
        "Referer=http://192.168.1.102:8000/", 
        "Snapshot=t9.inf", 
        "Mode=HTML", 
        ITEMDATA, 
        "Name=csrfmiddlewaretoken", "Value={logincsrfmiddlewaretoken}", ENDITEM, 
        "Name=username", "Value=bobby", ENDITEM, 
        "Name=password", "Value=admin123", ENDITEM, 
        "Name=this_is_the_login_form", "Value=1", ENDITEM, 
        "Name=next", "Value=/", ENDITEM, 
        EXTRARES, 
        "Url=/static/xadmin/vendor/font-awesome/fonts/fontawesome-webfont.eot?", ENDITEM, 
        LAST);

    lr_think_time(5);

    web_link("用户", 
        "Text=用户", 
        "Ordinal=1", 
        "Snapshot=t10.inf", 
        EXTRARES, 
        "Url=/static/xadmin/vendor/font-awesome/fonts/fontawesome-webfont.eot?", ENDITEM, 
        LAST);

    return 0;
}
复制代码

其中Value={logincsrfmiddlewaretoken}就是对变量logincsrfmiddlewaretoken的引用,用{}j进行变量引用

 

posted on   大话人生  阅读(285)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
Powered by:
博客园
Copyright © 2025 大话人生
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示
AI IDE Trae