Jmeter学习和一个关于jmeter获取X-XSRF-TOKEN时的坑

于 2023-08-07 11:27:04 发布
阅读量2.1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Jmeter 文章标签: jmeter 学习 压力测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56039103/article/details/132142753

Jmeter学习和一个关于jmeter获取X-XSRF-TOKEN时的坑

现在想对一个接口做性能测试,需要测试它多个线程并发下的调用

1.新建测试计划和线程组

2.新建http接口

一个完整的http接口包含请求头和请求,这里就需要两个组件:HTTP request、HTTP Header Manager。

2-1 HTTP request

需要填写以下内容。

image-20230119162208426

2-2 HTTP Header Manager

这里需要关注的是X-XSRF-TOKEN,它是动态的。

如果是第一次发请求,请求参数不带X-XSRF-TOKEN,响应头就会返回一个X-XSRF-TOKEN。

第二次请求就必须在请求头中带上上次请求返回的X-XSRF-TOKEN,否则就会返回403,并报错如下。

Invalid CSRF Token 'null' was found on the request parameter 'csrf' or header 'x-xsrf-token'

那么这里的难点就在于每次都需要从上一次请求的响应头中获取返回的X-XSRF-TOKEN,并设置到下一次请求的请求头中

image-20230119162321370

响应头中要提取的数据长这样:

image-20230129103948223

3.提取response Header返回的动态变量

这里介绍了正则表达式提取和边界表达式提取两种方法,任选一种即可。

遇到的一个坑,暂时不知道为什么:

在本地启动项目时,即项目地址的IP是localhost时,正则提取不到,必须用边界表达式提取;

在云服务器上启动时,即项目地址的IP是云服务器的IP时,边界表达式提取不到,必须用正则提取。

3-1 Regular Expression Extractor

通过正则表达式提取和引用X-XSRF-TOKEN

image-20230129103843442

提取之后在下一个请求的请求头中这样引用

image-20230129104054024

3-2 Boundary Extractor

通过边界表达式提取和引用X-XSRF-TOKEN

image-20230129104358077

提取之后在下一个请求的请求头中这样引用

最低0.47元/天 解锁文章
jmeter带csrf token登录
discovery的博客
10-24 2921
jmeter带csrf token登录 1)创建测试计划 右键测试计划--->添加--->Threads(Users)--->线程组 2)获取csrf token  1添加http请求,配置http get登录页  2 正则表达式提取csrf token   配置正则表达式,提取csrf token 3)配置csrf token参数登录
jmeter 正则表达式提取csrf_token传递下一接口
qq_15946361的博客
02-19 655
${__setProperty(newtoken,${token},)}
关于CSRF的一点记录
u011393161的博客
07-26 696
参考文章 http://www.vuln.cn/7134/ 首先,参考文章写得非常棒,最近在看个东西,正好看到X-XSRF-TOKEN这个头,之前没见过,所以就查了下,貌似是防御xsrf攻击用的,自己对xsrf不甚了解,所以就查了些文章,其中参考文章是写得最详细的了,记录一下自己的理解过程。 很多文章里都提到了,xsrf是自己建一个网站A,然后你知道B网站有个请求get,然后有人登录过B,又...
通过Postman进行post请求传递X-XSRF-TOKEN
weixin_30664539的博客
08-29 384
前言介绍 这段一个项目后端用的是laravel。在写API接口通过Postman6进行测试。但是在测试后形式的接口laravel自带了CSRF验证机制。这就很尴尬了... 所以我们的目的在使用Postman通过XSRF的验证,以测试POST的请求。还是以laravel为例子,Laravel会返回到浏览器的GET请求XSRF-TOKEN写在cookie中。因此我们需要从cookie中...
正则表达式获取 xsrf token
weixin_33941350的博客
12-09 553
为什么80%的码农都做不了架构师?>>> ...
jmeter获取token并请求失败Internal authentication failed 400
weixin_30414155的博客
12-27 1048
jmeter访问token报错400 1、请求token地址 2、运行jmeter报错-run 3、400的意思是: 400(错误请求) 服务器不理解请求的语法。 4、报错信息如下 {"error":"invalid_request","error_description":"Internal authentication failed","error-code":"...
Jmeter 测试带有防XSRF的网站
苦逼的小马的博客
09-07 541
XSRF也称是CSRF(跨站域请求伪造),是一种网络的攻击方式。 在对某个网站测试,使用fiddler进行抓包,查看登录获取的cookie数据。 将cookie信息写入到jmeter的cookie管理器中去。 再编写登录后要进行的业务操作。 然后执行jmeter脚本。 查看结果树,发现登录成功了,但是进行业务操作失败了。 查看响应信息,响应说是XSRF-TOKEN无效。 难道是正则表达式写错了?,但是在添加Debug PostProcessor查看变量之后,XSRF-TOKEN是有信
jmeter X-CSRFToken
最新发布
07-27
在这种情况下,需要从服务器获取一个有效的XSRF令牌,并将其附加在请求头字段中发送到服务器,该令牌是从前一步获取的。我将展示两种不同的方法来实现这个目标。可以开发一个Java程序来发送HTTP POST请求。\[3\] ...
JMeter CSRFToken认证登陆(正则提取器的使用)
热门推荐
lynne233
04-19 1万+
前几天用JMeter模拟登陆,但是这个网站开启了csrf认证,因此在post表单需要提供csrftoken认证。这里我用到了Jmeter正则提取器。 1 CSRF CSRF(Cross-site requestforgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它通常发生在当某个恶意W
Jmeter接口登录获取参数token报错问题解决方案
08-18
主要介绍了Jmeter接口登录获取参数token报错问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
图片上传报错 Invalid CSRF Token 'null' was found on the request parameter 'csrf' or header 'x-xsrf-token'
luckyboy198961的博客
03-22 2648
文件上传csrftoken获取不到 <!DOCTYPE html><html><head><title>Apache Tomcat/8.5.6 - Error report</title><style type="text/css">H1 {font-family:Tahoma,Arial,sans-serif;col...
xsrftoken--源码笔记
weixin_30681121的博客
08-30 245
// Package xsrftoken provides methods for generating and validating secure XSRF tokens.package xsrftoken // import "golang.org/x/net/xsrftoken"import ("crypto/hmac""crypto/sha1""crypto/sub...
Laravel 学习XSRF-TOKEN 验证问题
weixin_33910434的博客
07-24 2079
近日在学习laravel,在写登录模块用ajax-post传递数据,一直报TokenMismatchException错误,后了解需要在html代码中添加如下代码 //<head>标签中添加如下 <meta name="csrf-token" content="{{ csrf_token()}}">代码 在发起a...
CSRF中为什么攻击方无法获取token
weixin_43280025的博客
02-23 1551
CSRF
AngularJS配置xsrftoken(django防止跨站)以及防止与django模板冲突的配置
卧龙居
06-30 2782
在AngularJS的app中做如下配置即可: 例如app是QueueApp: var queueApp = angular.module("QueueApp",["QueueService"]); queueApp.config(function($interpolateProvider) { $interpolateProvider.startSymbol('[['); $
利用Jmeter测试CSRF令牌验证的Web API
weixin_34319817的博客
08-10 365
事情的起因是最近收到的一批测试需求,要测试公司HR系统的接口性能。这个是需要测试的接口列表: 所有的接口请求,都基于登录验证成功,否则将无法获得正确的应答。 首先想到的是在浏览器上捕捉请求。打开Chrome浏览器,调出开发者工具栏,在地址栏输入登录模块的地址,访问登录页面: 输入账号密码,录制登录过程;然后定位到开发工具的Network页面,找到...
cookie取不到的问题
神zhi殇的博客
12-26 1569
后端接口个set-cookie: set-cookie: tenantUuid=49OLU08; path=/; HttpOnly; Max-Age=604800; Expires=Thu, 02-Jan-2020 08:36:08 GMT set-cookie: XSRF-TOKEN=9d380ddc-11ba-422d-8ecf-d723e3da21d6; path=/ 上面两个是logi...
JMETER请求之处理token
xiaoxiamimm的博客
03-20 1027
点击一下进行解码: 右边的POST是我们的请求地址: 如果我们要拷贝的值的话,把所有的值全部选中,然后ctrl+c 分别点击1 2 就可以把刚才要拷贝的东西复制到第2步里 在fiddler里面可以看到这个是一个POST请求 我们利用fiddler里面 查看每个链接的返回报文里面,可以找到token ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值