1、什么是关联?
将服务器动态返回的值,保存成一个参数,供后面需要使用到
此参数的地方使用
PS:1、一定是服务器返回的
2、动态变化的,静态不需要关联
3、服务器需要校验的
4、保存成一个参数
5、把后面需要使用的参数替换
一、那些值需要做关联
1、非自己输入的不确定输入项可能需要做关联
2、快速识别手段,没有规律的字符串(例如formhash)
int类型的xxid,
参数有无与数据库做交互(可能关联key,大部分关联value),
如果没有与数据库做交互,可能存在应用程序校验参数其合法性
例如:验证码,cookie、token、sessionid、时间戳(一般不校验。)、formhash(有时限)
HTTP请求三部曲:request line---headers---body
response返回三部曲:status line---headers---body
headers(cache、cookie、agent)
3、做脚本之前先看是否直接跟数据库做交互?
如果直接跟数据库做了交互看是什么操作(增删改查),增把关联字段补全,删改查
把where条件补全
例子: 注册 -------参数化 用户名、邮箱、手机号 ----关联 验证码、手机号、邮箱、图片验证码
登录 -------参数化 用户名、手机、邮箱 ----关联 验证码 、token、session
查询积分 ----参数化 用户ID ------关联 UID
查询购物车 -----关联 UID
查询订单 ------关联 订单ID
浏览商品 ------关联 商品ID、店铺ID
商品添加购物车 ------关联 UID、商品ID、店铺ID
支付 ------关联 UID、订单ID、 (insert update delete)
查询订单 -------关联 UID 、订单ID
删除购物车 -------关联 UID、商品ID
tools-----general options...----show run-time viever during rej (开关回放页面)
二、关联函数放在哪儿
reg预注册函数放在请求前面
三、如何写关联
注意:写关联函数边界值时不要写左右边界有乱码的,选出现次数多的工整点的。
web_reg_save_param_ex--------带有ex的是通过正则表达式匹配的,不带ex是通过
左右边界匹配的,正则表达式返回数组多个结果集,从前到后然后从后到前(ordinal=x,取数组里面的第x个)
1、tree视图----HTTP view----response
(选中关联值右键---create parameter)保存成参数
左右边界如果有需要转义的用\反斜杠转义
2、tree视图找到左右边界----insert---new step...----web_reg_save_param
parameler Name:关联函数的名字
lefl boundary:左边界
right roundary:右边界
3、没有tree视图可以打开run-time-setting---log---extended log---data retumed by server(日志打开服务器返回结果)---找左右边界---接着和方法2一样
4、抓包找左右边界---接着和方法2一样(抓包看响应正文)
5、浏览器打开网址---右键页面查看源文件---找左右边界---接着和方法2一样
检查点函数:web_reg_find
