说明
环境介绍
- jmeter 5.4
- jforum 2.7
- badboy 2.2
badboy录制了jforum:登录,打开主题,发布帖子
回放过程中,发现无法发帖成功,按照书籍中把发帖请求,设置为跟随重定向,发现依然无法发帖成功
解决思路
- 采用fiddler抓包发帖请求,发现出现了一个
OWASP_CSRFTOKEN参数,和录制过来的参数不一致,是一个可变参数,并且尝试输入此参数用fiddler发包,也会造成发帖失败 - 搜索到相应关键字,发现有人遇到同样问题,只要去掉tomcat下面的
apache-tomcat-XX\webapps\jforum-2.5.0\WEB-INF\web.xml,所有关于csrf的验证去掉,然后再服务器上重启tomcat,就能正常发帖成功