sWebMachineGun.exe実践編
それぞれが独立した置換したいリクエストが複数ある場合
診断対象
こんな感じ
| 入力画面 | 確認画面 | 入力画面に戻る | |
|---|---|---|---|
 |
 |
 |
|
|
POST /sanaki/yourdata/testConfirmA.asp HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 0 Email=test@example.com&Tel=03-0000-0000 |
GET /sanaki/yourdata/testInputA.asp?Email=test@example.com&Tel=03-0000-0000 HTTP/1.0 | ||
入力画面→確認画面→入力画面に戻る
そして、入力画面に戻る際にはパラメータが(セッションオブジェクトに入らずに)そのまま引き継がれている、、、というような対象
まぁ、セッションオブジェクトを使用していない簡単な問い合わせ画面とかの「入力画面→確認画面→完了画面」でも、同様なんだけど、、、
- 入力画面→確認画面(①)
- 確認画面→入力画面に戻る(②)
が完全に独立しているような場合、
つまり、①と②は平行/並列して(独立して)診断試験をしても差し支えないような場合、
sWebMachineGun.exeの設定
メインの設定は、登録した複数のHTTPリクエストを個別/独立の設定にすること
sWebMachineGun.exeの設定1
「Request」タブに、二つのHTTPリクエストを設定して、【全て使用】を外す
一つ目はこんな感じ
「0のみ使う」になっていることに注目してほしい
リクエストとしては「一つのHTTPリクエスト(一番シンプル)」と同じ。
二つ目はこんな感じ
「1のみ使う」になっていることに注目してほしい
あとの設定は、他の設定と同じ。
sWebMachineGun.exeの実行(個別実行)
この図の状態(「0のみ使用」)で「Execute」ボタンを押下すると、2つ登録されているHTTPリクエストのうち「PageNo=0」のリクエストだけ使って診断(スキャン)を実施する
結果としては、こんな感じ。
上部を見ると「PageNo=0」のURLだけだし、下部のリクエスト/レスポンスの詳細は、(テンプレートとしては2つ登録されているけど)一つだけとなっていることからわかるだろう。
つまり、登録するだけ登録しておいて、後で一つずつ診断(スキャン)することが可能となっている
sWebMachineGun.exeの実行(連続実行)
本項目のメインテーマです。
この図の状態(「0のみ使用」)で「Execute」ボタンではなくて「AllSend」を押下すると、(フォーカスの当たっているPageIDは0以降なので)2つ登録されているHTTPリクエストのうち「PageNo=0」のリクエストだけ使って診断(スキャン)を実施し、次は「PageNo=1」のリクエストだけ使って診断(スキャン)を実施し、、、、と登録された複数のリクエストを個別に連続実行することになる。
こんな感じで、No0001~No0002は「testConfirmA.asp」(PageNo=0)のパラメータに対して実行していて、No0003~No0004は「testInputA.asp」(PageNo=1)に対して実行している。
つまり、セッションレスな診断対象に対しては、登録するだけ登録しておいて、「AllSend」ボタン一発で診断終了ということ
(まぁ、スキャン後に大量のDataGridViewに登録されたレコードを眺める必要はあるんだけどね...)