需要添加關聯的這類參數,是在某個請求中以參數的形式動态存在,産生于該請求前面的某個請求的響應中,如果将産生該參數的地方和使用該參數的地方進行關聯,後面的請求再用到這個參數就可以擷取使用了。最常見的是登入腳本中的防跨站請求僞造token,以下以HHCSRFToken為例進行講解:
一、找到産生被關聯的參數的請求
1、在GenerationLog中搜尋HHCSRFToken值,搜尋到第一次出現的地方,并複制token值所在的一整行的内容友善添加參數時複制左右邊界。
2、在第一次出現HHCSRFToken值的地方向上查找,找到産生token值對應的請求。
二、自動關聯
1、在Tree視圖,找到産生HHCSRFToken對應的請求,在該請求的響應中查找token值,選中,右鍵添加關聯。
2、自動關聯有可能存在關聯不成功的情況,可嘗試多複制一段左右邊界,手動修改腳本中的左右邊界。
三、手動關聯
1、在Script視圖,找到産生HHCSRFToken對應的請求url,在該url的上方插入一個step。
2、ADD Step視窗,選擇service->web_reg_save_param,點選OK。
3、進入Save Data to a Parameter視窗,自定義參數名稱,腳本生成日志中CSRFToken值所在位置,前後兩個部分分别作為參數的左右邊界,點選OK。
4、檢視腳本,已經插入了P_CSRF參數,但是由于左右邊界中也包括“”,導緻左右邊界的值不正确。
5、對複制過來的左右邊界值中的”進行添加\進行轉義,修改完成,在安全驗證中用到CSRFToken的地方調用該參數即可。