注:有些app的api接口post的请求有些参数不知从何而来,因此无法模拟客户端post数据,需借助mitmproxy里面的mitmdump来操作。 1. 先用fiddler抓包获取请求的接口 2. 编写解析数据的代码,例如: import json # 这个地方必须这么写 函数名:response ...
分类:
移动开发 时间:
2021-07-05 18:25:50
阅读次数:
0
阅读目录 GET POST PUT DELETE 回到顶部 GET 安全且幂等 获取表示 变更时获取表示(缓存) 200(OK)-表示已在响应中发出 204(无内容) - 资源有空表示 301(Moved Permanently) - 资源的URI已被更新 303 (See Other) -其他(如 ...
分类:
其他好文 时间:
2021-07-05 18:23:37
阅读次数:
0
public static string HttpPostMultipartFormData(string url, NameValueCollection kVDatas, string method = WebRequestMethods.Http.Post, string encoding= ...
无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
序 继上次的模拟校园门户登录之后,发现主要在header中存在ua判断字段"sec-ch-ua-mobile":"?1",在没设定此字段时获取到登录的cookie是没办法进行打卡操作的。因此在请求基础headers中带上参数"sec-ch-ua-mobile":"?1",便可以实现打卡操作了。 代码 ...
分类:
其他好文 时间:
2021-07-05 16:46:17
阅读次数:
0
文件上传 新建一个项目,添加UploadController @RestController public class UploadController { @PostMapping("upload") public String post(@RequestParam("file") Multipa ...
分类:
Web程序 时间:
2021-07-05 16:40:02
阅读次数:
0
1.面向对象概念 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 方法:类中定义的函数。 类变量:类变量在整个实例化的对象中是公用的。类变量定义在类中且在函数体之外。类变量通常不作为实例变量使用。 数据成员:类变量或者实例变 ...
分类:
其他好文 时间:
2021-07-02 15:41:11
阅读次数:
0
Dajngo查询数据,查询出来之后生成Excel保存本地 class ExportExcel(APIView): def post(self, request, *args, **kwargs): export_time = request.data.get('startEndTime') user ...
分类:
其他好文 时间:
2021-07-01 17:21:58
阅读次数:
0
(#5题) 请求首行,请求头,请求体 # 1 restful规范--10条 # 2 django上写符合restful规范的接口 # 3 drf写接口 # 4 APIView--》继承了原生View 》get,post方法 -(为什么get请求来了,就会执行get方法:原生View的dispatch ...
分类:
其他好文 时间:
2021-07-01 16:52:50
阅读次数:
0
RestTemplate String url = "http://aaa.com"; URI uri = URI.create(url); post请求无参数 JSONObject jsonObject = restTemplate.postForObject(uri, "{}", JSONObj ...
分类:
其他好文 时间:
2021-06-30 18:30:07
阅读次数:
0