基础版 写2个路由和视图函数,一个是登录,写入cookie,访问order,必须登录以后才能访问,否则重定向到登录页面,order页面实现退出功能,清除cookie,利用登录认证装饰器,必须登录之后获取到了cookie才能进入order函数 模板文件:login页面三个input标签,分别为用户名, ...
分类:
其他好文 时间:
2020-12-05 10:53:22
阅读次数:
9
通过Cookie跳过登录验证码【限cookie不失效有用】验证码,相信每个写web自动化测试的同学来说,都是个头疼的事,怎么办呢?方法还是有的,先说今天这种方式,通过cookie绕过登录验证码思路:需要你通过抓包工具抓到你登录的cookie接下来开始动手。1、开启Fiddler工具,像这样!2、通过浏览器登录正常登录百度账号。像这样!3、通过Fiddler获取登录请求的Cookie。找到Host为
分类:
其他好文 时间:
2020-12-05 10:35:55
阅读次数:
6
因为http协议是无状态协议,又称为一次性连接,所以webapp必须有一种机制 能够记住用户的一系列操作,并且唯一标示一个用户。 Cookie: 又称为小饼干,实际就是使用一个短文本保存用户信息, 在页面加载完毕是通过响应写回客户端进行保存。 Session: 在服务器保存数据,Session就是单 ...
分类:
其他好文 时间:
2020-12-03 12:19:12
阅读次数:
5
cookie Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全 ...
分类:
其他好文 时间:
2020-12-02 12:40:23
阅读次数:
6
RabbitMQ 搭建可以参考:https://www.cnblogs.com/klvchen/p/14029336.html 官网集群介绍:https://www.rabbitmq.com/clustering.html 测试架构 | 名称 | IP | | | | | node-1 | 192. ...
分类:
其他好文 时间:
2020-11-27 11:54:15
阅读次数:
23
工具类 - 查找cookie 取值:CookieUtils package com.itheima.utils; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; /** * Cookie的 ...
分类:
其他好文 时间:
2020-11-27 11:15:17
阅读次数:
5
三者都是用于将服务端的数据保存在客户端本地。只不过存放本地的内存大小,生命周期,有区别。 webstorage是本地存储,存储在客户端,包括localStorage和sessionStorage 存储方式 localStorage sessionStorage Cookie 存储大小 5M 5M 4 ...
分类:
其他好文 时间:
2020-11-26 15:00:01
阅读次数:
5
import timefrom selenium import webdriverdriver = webdriver.Chrome()driver.get('URL')driver.maximize_window()driver.implicitly_wait(10)time.sleep(2)# ...
分类:
其他好文 时间:
2020-11-25 12:32:04
阅读次数:
4
提示: 1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能!然后要做的,就是找一个上传点 ...
分类:
Web程序 时间:
2020-11-20 11:56:19
阅读次数:
14
就是试了个小坏嘛,不要打我 ###Step1 打开题目,映入眼帘的是这个: 肯定知道题目是被藏起来了,所以正常情况下就开始翻cookie啦,用burp抓啦,之类的。但是我在index.php里设置了302跳转,跳转去了start.php,你怎么刷新start.php发现不了index.php的。我在 ...
分类:
Web程序 时间:
2020-11-19 12:59:43
阅读次数:
29
