2011-03-29 64 views
2

我需要對使用Windows身份驗證模式的silverlight應用程序進行壓力測試。爲了完成這個任務,我使用了StressStimulus Fiddler插件。使用fiddler測試Silverlight應用程序時獲取401.1 Web響應

我在做什麼是登錄和做一些像搜索等東西。我捕獲了在Fiddler中傳輸的HTTP消息並使用上述工具重播它們。

但是,當我重放軟件包時,我總是得到401.1服務器響應。

我試着使用不同的授權方法(NTLM和協商),但我總是得到相同的響應消息。

提琴手似乎已正確配置。在Fiddler選項中,選中菜單「重用客戶端連接」以及「重用連接到服務器」。我甚至在註冊表中提出了KeepAliveTimeout,但沒有取得任何成功。

有沒有人有一個想法是什麼問題?

+0

一般來說,您可以將Fiddler配置爲使用您當前的Windows憑據自動處理HTTP/401挑戰。您可以設置X-AutoAuth標誌;請參閱http://blogs.msdn.com/b/fiddler/archive/2010/08/12/using-reflection-to-get-ntlm-negotiate-challenge-response-string-without-sending-request-using中的評論-webrequest-object.aspx – EricLaw 2011-03-30 17:14:40

回答

1

您無法重播認證,如NTLM和Negotiate。任何挑戰/響應身份驗證的最重要功能之一是它不能重複播放。如果沒有此功能,攻擊者可以監視成功的身份驗證,然後重放相同的序列以訪問他們無權訪問的內容。