请在响应正文中使用URL参数和CSRF标记帮助解决注册负载测试
我的案例:
- 我已经打开页面并输入数据(如用户名、电子邮件、密码等)www.example.com/reg
- 我点击Sing up,系统添加到Sing up页面www.example.com/reg参数测试。(看起来像www.example.com/reg?test=some_value)
- 我收到JSON格式的响应,其中包含我的数据和随机CSRF令牌JSON示例{“pass”:“value”,“mail_name”:{“e-mail”:“value”,“name”:{“first”:“value”}},“csrf_token”:“some_value”}
我的问题是:我需要执行以下测试。
1.在注册页面输入所有数据(可通过CSD数据集配置完成)
1.获取测试参数(每次都不同),仅在单击Sing up页面中的Sign up按钮后添加到URL
1.向响应注入CSRF令牌,因为它每次都不同。
一般来说,我应该在每个负载测试中从URL获取测试参数,获取CSRF令牌并将其传递给响应。
如果您能提供一些帮助的例子。非常感谢。谢谢你提前!
1条答案
按热度按时间qxgroojn1#
1.如果该参数作为Redirect的一部分添加,则可以使用Regular Expression Extractor or Boundary Extractor从URL或位置响应报头中提取该参数。
csrf_token
即可