通过案例带你轻松玩转JMeter连载（41）

4试图查看别人的信息 1）通过浏览器，用Peter的账号登录系统。 2）点击Peter，进入查看用户信息。 3）显示Peter的邮件地址Email:peter@126.com。。 4）添加商品进入购物车。 5）查看购物车。 6）点击【生成订单】按键。 7）选择收货地址。 8）点击【下一步】按键。 9）记录当前的url为/view_order/577/。 10）查看所有订单。 11）再往购物车里添加几个商品。 12）在JMeter建立测试片段“试图查看别人的信息”。 13）拷贝暴力破解测试片段下的登录HTTP请求和查看商品列表HTTP请求到试图查看别人的信息测试片段下。 14）修改查看商品列表HTTP请求下的username值为jerry，password为${__digest(SHA-256,654321,,,)}。 15）建立查看用户信息HTTP请求，url值为/user_info/。 16）在查看用户信息HTTP请求下建立响应断言，测试模式中选择字符串和否，响应字符为Email:peter@126.com。 17）建立查看购物车HTTP请求，url值为/view_chart/。 18）在查看购物车HTTP请求下建立响应断言，测试模式中选择字符串和否，响应字符为：移除</a></td>。 19）建立查看单个订单HTTP请求，url值为/view_order/577/。 20）在查看单个订单HTTP请求下建立响应断言，测试模式中选择字符串和否，响应字符为：生成时间：。 21）建立查看全部订单HTTP请求，url值为/view_all_order/。 22）在查看全部订单HTTP请求下建立响应断言，测试模式中选择字符串和否，响应字符为：删除</a>。 23）在模块控制器中选择试图查看别人的信息，运行测试。 24）根据测试结果判断是否存在安全隐患，在图10中，jerry用户登录系统可以看见peter建立的第577号订单信息，存在安全隐患。

图10 试图查看别人的信息测试结果

5试图修改和删除别人信息 1）通过浏览器，用Peter的账号登录系统。 2）进入查看Peter的个人信息处。 3）可以看见至少有一条Peter的收货地址信息。 4）获取修改这条收货信息的URL为：/update_address/1495/1/。 5）获取删除这条收货信息的URL为：/delete_address/1495/1/。 6）进入查看所有订单，里面至少有一条订单。 7）获取删除某一个订单URL为：/delete_orders/577/2/。 8）获取删除订单中某个商品的URL为：/delete_orders/729/1/。 9）进入购物车。 10）购物车中至少有一条商品。 11）获取移除该商品的URL为：/remove_chart/1/。 12）在JMeter建立测试片段“试图修改和删除别人信息”。 13）拷贝试图查看别人的信息测试片段下的登录HTTP请求和查看商品列表HTTP请求到试图修改和删除别人信息测试片段下。 14）建立修改收货信息HTTP请求，url值为/update_address/1495/1/。 15）在修改收货信息HTTP请求下建立响应断言，响应字符为：你试图修改。 16）建立删除收货信息HTTP请求，url值为/delete_address/1495/1/，跟随重定向。 17）在删除收货信息HTTP请求下建立响应断言，响应字符为：你试图删除。 18）建立删除订单HTTP请求，url值为/delete_orders/577/2/，跟随重定向。 19）在删除订单HTTP请求下建立响应断言，响应字符为：你试图删除。 20）建立删除订单中商品HTTP请求，url值为/delete_orders/729/1/，跟随重定向。 21）在删除订单中商品HTTP请求下建立响应断言，响应字符为：你试图删除。 22）建立从购物车中移除商品信息HTTP请求，url值为/remove_chart/1/。 23）在从购物车中移除商品信息HTTP请求下建立响应断言，响应字符为：你的购物车中没有这个商品。 24）在模块控制器中选择试图修改和删除别人信息，运行测试。 25）根据测试结果判断是否存在安全隐患，在图11中，删除订单和从购物车中移除商品信息，存在安全隐患。

图11 试图修改和删除别人信息测试结果