我正在学习《实用安全自动化和测试》一书。在[124]页上,有一个脚本将RIDE与SSLLibrary一起使用。
但我使用的是Eclipse,所以我试着安装它
pip安装轮
pip-install——升级机器人框架sshlibrary
成功了,现在您可以开始编辑robot脚本了。
我说到这里:(所以它与书中的不同,但这适用于Eclipse(
*** Settings ***
Library SSHLibrary
*** Variables ***
${HOST_URL} http://demo.testfire.net
${output}= Execute Command python sqlmap.py -u ${HOST_URL} --batch --banner
*** Test Cases ***
SQL Injection Testing
Should Not Contain ${output} vulnerable
现在的问题是:它说"通过",但当我在某个我确信应该失败的地方更改host_url时,它也说"通过了"。换句话说:它似乎没有检查或做任何事情。
我不知道我在这里做错了什么。需要帮助。
您根本没有执行命令-不能在Variables部分调用关键字。这条线在这里
*** Variables ***
${HOST_URL} http://demo.testfire.net
${output}= Execute Command python sqlmap.py -u ${HOST_URL} --batch --banner
只会创建一个包含该内容的字符串变量。将其移动到案例中(或在其自己的关键字中(
*** Test Cases ***
SQL Injection Testing
${output}= Execute Command python sqlmap.py -u ${HOST_URL} --batch --banner
Should Not Contain ${output} vulnerable
我混合了第124页和第126页的内容(书:实用安全自动化和测试(
第126页出现错误。游乐设施图像上的代码实际上是RBFW的代码。
这就是它没有错误的结果:
*** Settings ***
Library SSHLibrary
Library Collections
Library String
Library RequestsLibrary
Library OperatingSystem
*** Variables ***
${HOST_URL} http://demo.testfire.net
${url} http://demo.testfire.net
${SpiderScan} http://localhost:8090/JSON/spider/action/scan/?zapapiformat=JSON&formatMethod=GETurl=${url}&maxChildren=&recurse=&ontextName=&subtreeOnly=
*** Test Cases ***
SQL Injection Testing
Get Connection host=http://demo.testfire.net
${output}= Execute Command python sqlmap.py -u ${HOST_URL} --batch --banner
Should Not Contain ${output} vulnerable
ZAP Spider Scan
[Tags] get skip
Create session ZAP ${SpiderScan}
${resp}= Get Request ZAP /
Should Be Equal As Strings ${resp.status_code} 200