测试Web应用程序是否存在跨站点脚本漏洞
来源:百度文库 编辑:神马文学网 时间:2024/04/29 20:08:12
今天因为要做接口的性能测试,所以录制了个web service的脚本。过程中有些教训,值得记录一下。
"LB=HTTP\/1.1",
"RB=OK",
"Ord=1",
"NotFound=ERROR",
LAST);
web_service_call( "StepName=getDownloadKey_102",
"SOAPMethod=MusicPaymentService.MusicPayment.getDownloadKey",
"ResponseParam=response",
"WSDL=http://192.168.104.51:28080/jboss-net/services/MusicPayment?wsdl",
"UseWSDLCopy=1",
"Snapshot=t1259034940.inf",
BEGIN_ARGUMENTS,
"xml:event=00000 222222"
"333333 {MSISDN} 10.10.10."
"10 "
"0021010 "
"123456789012345678 123456789012 "
"03 2 0 "
"{recieverNumber}"
" 000 000 1024 "
"002 0001 "
" ",
END_ARGUMENTS,
BEGIN_RESULT,
END_RESULT,
LAST);
lr_log_message("returnCode is : %s",lr_eval_string ("{returnCode}"));
录制完脚本,像往常一样,给脚本增加了手动关联的函数去获取接口的返回值,并没有用web service自带的去获取返回值。脚本如下:
web_reg_save_param("returnCode",
"LB=HTTP\/1.1",
"RB=OK",
"Ord=1",
"NotFound=ERROR",
LAST);
web_service_call( "StepName=getDownloadKey_102",
"SOAPMethod=MusicPaymentService.MusicPayment.getDownloadKey",
"ResponseParam=response",
"WSDL=http://192.168.104.51:28080/jboss-net/services/MusicPayment?wsdl",
"UseWSDLCopy=1",
"Snapshot=t1259034940.inf",
BEGIN_ARGUMENTS,
"xml:event=
"333333
"10
"0021010
"123456789012345678
"03
"
"
"
"
END_ARGUMENTS,
BEGIN_RESULT,
END_RESULT,
LAST);
lr_log_message("returnCode is : %s",lr_eval_string ("{returnCode}"));
回放的时候就出问题了,总是报“Warning: The string 'returnCode' with parameter delimiters is not a parameter.”的错误,日志输出也是“returnCode is :{returnCode}”。
测试Web应用程序是否存在跨站点脚本漏洞
概述:WEB应用程序的测试与优化
Web 应用程序用户界面低层测试自动化
概述:WEB应用程序的测试与优化
Web 应用程序用户界面低层测试自动化
提高Ajax应用程序性能,避开Web服务漏洞
web应用程序测试方法和测试技术详述
Web 2.0是否存在泡沫引发争议
Web Service性能测试脚本的一些经验教训
免费的高级Web应用程序安全测试工具
《商业周刊》:Web 2.0是否存在泡沫引发争议
Linux系统shell脚本判断变量文件目录:权限、是否存在、空值、相等
Deep Web 研究站点
web 测试
MS05039漏洞测试手记
有漏洞的Web 2.0
电子邮件 Web 应用程序演示程序
Web 应用程序安全设计指南
Mashups:Web 应用程序新成员
Mashups:Web 应用程序新成员
Mashups:Web 应用程序新成员
Mashups:Web 应用程序新成员
Mashups:Web 应用程序新成员
Mashups:Web 应用程序新成员