sWebMachineGun.exe実践編
「データ作成画面と削除画面1」の続きとなる今回は、「データ作成画面と削除画面1」では、データ作成処理が、パラメータ置換の対象であったが、今度は削除処理を対象にする
ポイントは、データ削除画面の「%%csrf(数字)%」というマクロが、(マクロの文字列なので)数値ではない。という点
数値として認識できないので、数値用の計算した値に置換するなどの処理の対象として認識できない。という点
今回は、マクロとして変換後は数値になる。ということを宣言するマクロ「%%csrfn(数字)%」を紹介する
これによって、数値パラメータに対しての各種置換処理(計算するとか)を実行できるようになる
まぁ最初の「データ作成画面と削除画面1」から使えよって話ですわな
診断対象
こんな感じ
| データ作成画面 | データ作成完了画面 | 登録データ一覧画面 | データ削除画面 | ||
|---|---|---|---|---|---|
 |
 |
 |
 |
||
| POST /sanaki/yourdata/testIdInputComplete.asp HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 0 Email=test@test.example.com&age=16 |
GET /sanaki/yourdata/testIdInputList.asp HTTP/1.0 | GET /sanaki/yourdata/testIdInputDelete.asp?id=10 HTTP/1.0 | |||
「データ作成画面と削除画面1」と同じです
sWebMachineGun.exeの設定
メインの設定は、HTTPリクエストの設定と、置換方法の設定
sWebMachineGun.exeの設定1
「Request」タブに、三つのHTTPリクエストを設定する
この画面は「データ作成画面と削除画面1」と同じです
今回の置換対象は、削除リクエストであり、作成リクエストではないので、つまりデータ作成リクエストは置換処理されないので、必ずデータ作成は成功する。と考えてもよいだろう。
ということで、今回は画面下部のセッション継続条件は空欄でもいいけど、、、そのままにしておく。
二つ目のリクエストテンプレート画面は「データ作成画面と削除画面1」と同じです
三つのリクエストテンプレートは、登録データを削除するリクエスト・テンプレート
三つ目のリクエストテンプレート画面は「データ作成画面と削除画面1」と基本的に同じですが、マクロが「%csrfn(数字)%」となっている点が異なっています。
これは、このマクロは数値に置き換えられるという宣言です。
sWebMachineGun.exeの設定1a
四つ目として、三つ目の削除リクエストのテンプレートをコピーするのもアリ
四つ目は、置換対象ではないので、三つ目で削除できなかったレコードを四つ目で確実に削除することができるだろう。
(三つ目のリクエストで削除できていたら、四つ目は単純にエラーになるだけし...)
さらに、三つ目のリクエストテンプレートにはセッション継続条件「「削除しました」を見つけたらセッション中断」を入れておくと、より効率的になるかもしれない
sWebMachineGun.exeの設定2
この画面は「データ作成画面と削除画面1」とかと基本的に同じなので、説明は省略してもいいよね。
異なる点は、変換対象ページはNo2と指定しているということ
(つまり、データ削除のリクエストが置換対象ということ)
sWebMachineGun.exeの設定4(CSRFトークンの設定)
この画面は「データ作成画面と削除画面1」と同じなので省略
sWebMachineGun.exeの実行
「Execute」ボタンで、実行できるのですが、結果はこんな感じで、
まず、1つ目のデータ作成のリクエストによって、データの作成が成功している
id=24で作成されている
その次のデータ一覧を呼び出した後の削除リクエストはこんな感じで、id=24、つまり先ほど作成したデータに対してパラメータ置換処理を実施している
(データは削除されなかった)
次の例も、1つ目のデータ作成のリクエストによって、データの作成が成功している
id=26で作成されている
その次のデータ一覧を呼び出した後の削除リクエストはこんな感じで、id=26に対して、+1して「-1」文字列を追加、つまり「27-1」という数値パラメータ特有の置換処理を実施している
(データは削除されなかった)