Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/dart/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
JMeter和CSRF_Jmeter - Fatal编程技术网
Fatal编程技术网

JMeter和CSRF

jmeter

JMeter和CSRF,jmeter,Jmeter,我正在对其中一个应用程序进行性能测试。 以下是应用规范。 1.它基于sharepoint 2013。它使用 2.它使用JSON在页面之间交换数据。 3.它使用NTLM身份验证。 4.CSRF安全修复程序在应用程序中实现 请在问题描述下方提供资金 当我运行录制的脚本时,我的一个页面显示“{:“d”:false | CSRF attack”“CSRF标记它基本上是动态参数,对于Sharepoint,它通常称为\uu RequestVerificationToken。您需要使用以下后处理器之一从第一个

我正在对其中一个应用程序进行性能测试。 以下是应用规范。 1.它基于sharepoint 2013。它使用 2.它使用JSON在页面之间交换数据。 3.它使用NTLM身份验证。 4.CSRF安全修复程序在应用程序中实现

请在问题描述下方提供资金
当我运行录制的脚本时,我的一个页面显示“{:“d”:false | CSRF attack”“

CSRF标记它基本上是动态参数,对于Sharepoint,它通常称为
\uu RequestVerificationToken
。您需要使用以下后处理器之一从第一个页面提取它:

并在第二个请求中使用提取的值

如Dmitri所建议的,为了处理NTLM身份验证,请使用正则表达式提取器

令牌必须在某个地方-CSRF的工作方式是将令牌作为一个请求的一部分发送,然后检查以下请求是否接收到相同的令牌。您可以在您的问题中添加一个JSON示例吗?

谢谢您的rply。我收到的是JSON格式的响应,因此我无法在response received.Kindl中看到令牌值同样的,我也会帮助你