我已经创建了一个Jmeter脚本,我试图登录到应用程序。如何在JMeter的登录屏幕中加密密码参数
当我尝试运行该脚本时,我在响应中获得invalid credentials
。
密码在我尝试运行的网站中加密。
我试图通过的密码在响应窗口中看不到加密。
有人可以建议如何从Jmeter的密码中获取加密值吗?
我已经创建了一个Jmeter脚本,我试图登录到应用程序。如何在JMeter的登录屏幕中加密密码参数
当我尝试运行该脚本时,我在响应中获得invalid credentials
。
密码在我尝试运行的网站中加密。
我试图通过的密码在响应窗口中看不到加密。
有人可以建议如何从Jmeter的密码中获取加密值吗?
根据加密算法可以使用即
两个功能通过JMeter Plugins项目中可用,并且可以使用JMeter Plugins Manager
安装如果您的加密更“异国情调”,您可以使用JSR223 PreProcessor和commons-codec库方法。
你可以尝试发送什么?值如何加密?你真的发送到服务器的值加密? – user7294900
Im传递实际密码ie(密码@ 1),应用程序使用MD5算法和种子值对其进行加密并将其发送到服务器。 –
仅使用散列函数保存密码验证程序是不够的,仅仅添加盐对提高安全性没有多大作用。相反,用随机盐迭代HMAC约100ms持续时间,然后用散列表保存盐。使用诸如'PBKDF2','Rfc2898DeriveBytes','password_hash','Bcrypt','passlib.hash'或类似函数的函数。关键是要让攻击者花费大量时间通过暴力破解密码。 – zaph