您的位置: 首页  >  文章  >  jforum:badboy录制完成之后,转换成jmx,jmeter回放,由于OWASP_CSRFTOKEN变化而报错,如何屏蔽jforum的csrf_token校验?

jforum:badboy录制完成之后,转换成jmx,jmeter回放,由于OWASP_CSRFTOKEN变化而报错,如何屏蔽jforum的csrf_token校验?

分类: 文章 2023-12-05 22:35:28

一、前言:在学习jmeter的时候,使用jforum作为实例,badboy录制,jmeter回放;总是在第二个post请求的时候,报404;

jmeter中post请求选择的是跟随重定向方式;几经查看,是OWASP_CSRFTOKEN变化了,找不到页面;

jforum:badboy录制完成之后,转换成jmx,jmeter回放,由于OWASP_CSRFTOKEN变化而报错,如何屏蔽jforum的csrf_token校验?

所以,采用比较直接的方式,屏蔽csrf_token验证;

在tomcat安装目录中的webapps目录下找到jforum-2.5.0版本的安装目录;进入后,找到WEB-INF里面的web.xml

D:\testsoftware\tomcat\apache-tomcat-9.0.22\webapps\jforum-2.5.0\WEB-INF

jforum:badboy录制完成之后,转换成jmx,jmeter回放,由于OWASP_CSRFTOKEN变化而报错,如何屏蔽jforum的csrf_token校验?

打开之后,查找csrf,并且屏蔽,保存;

jforum:badboy录制完成之后,转换成jmx,jmeter回放,由于OWASP_CSRFTOKEN变化而报错,如何屏蔽jforum的csrf_token校验?

重新cmd,启动tomcat;再次回放jmeter;发现成功发送主题;

jforum:badboy录制完成之后,转换成jmx,jmeter回放,由于OWASP_CSRFTOKEN变化而报错,如何屏蔽jforum的csrf_token校验?

相关推荐