Natas28: 页面显示这是一个笑话库,可以查找提交字符串所在的笑话内容并随机返回。 初步探索 burp抓包发现,流程是post表单提交一个明文后返回一个重定向,然后get请求一个加密参数返回查询结果。这个加密的参数一定以某种方式包含了我们的输入。 我们尝试修改get请求中query的值,返回报错 ...
分类:
其他好文 时间:
2020-03-07 00:17:42
阅读次数:
119
想一个问题:如果没有了Postman,没有了jmeter,还能不能愉快地做接口测试? 答案自然是——可以! 老司机今天给大家推荐一款万能接口测试工具curl。 curl,是一个命令行工具,不依赖任何界面,各个操作系统上表现一致,无缝切换Windows与Linux。 Linux系统自带curl工具,W ...
分类:
其他好文 时间:
2020-03-06 15:25:04
阅读次数:
77
原文:钉钉小程序http post 请求 钉钉小程序开发遇到的bug: 当使用开发工具测试时,取消忽略 httpRequest 域名合法性检查的选项,http请求的headers 设置的是'Content-Type': 'application/json', 传送http post 和 get 请求... ...
分类:
微信 时间:
2020-03-06 01:02:35
阅读次数:
798
AJAX完全依赖于XMLHttpRequest对象 GET请求 // 创建xhr对象 var xhr = new XMLHttpRequest(); // 监听xhr对象 xhr.onreadystatechange = function() { if (xhr.readyState == 4) { ...
分类:
Web程序 时间:
2020-03-05 13:46:19
阅读次数:
89
什么是HTTP和HTTPS? HTTP是浏览器与服务器之间以明文的方式传送内容的一种互联网通信协议。 HTTPS是在HTTP的基础上主要基于SPDF协议结合SSL/TLS加密协议,客户端依靠证书验证服务器身份传递加密信息的通信协议。 1991年 HTTP/0.9 仅支持GET请求,不支持请求头 19 ...
分类:
Web程序 时间:
2020-03-05 13:41:36
阅读次数:
76
前言 之前我们的用例数据都是配置在Http 请求中,每次需要增加,修改用例都需要打开 jmeter 重新编辑,当用例越来越多的时候,用例维护起来就越来越麻烦,有没有好的方法来解决这种情况呢?我们可以将用例的数据存放在 csv 文件中,然后通过 csv 文件配置来读取用例中的数据,执行测试。 一:设置 ...
分类:
其他好文 时间:
2020-03-05 13:39:15
阅读次数:
77
GET请求在URL中传送的参数是有长度限制的,而POST没有。 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。 GET参数通过URL传递,POST放在Request body中。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 GET请 ...
分类:
其他好文 时间:
2020-03-03 01:01:22
阅读次数:
82
请求: Get请求: // 获取请求参数 String username = req.getParameter("username"); //1 先以 iso8859-1 进行编码 //2 再以 utf-8 进行解码 username = new String(username.getBytes(" ...
分类:
其他好文 时间:
2020-03-02 12:53:46
阅读次数:
71
Python面试重点(web篇) 注意:只有必答题部分计算分值,补充题不计算分值。 第一部分 必答题 注意:除第四题4分以外,其他题均每题3分。 写出常用的bootstrap的样式。 导航栏,表单,轮播图,下拉菜单 什么是响应式布局? 响应式布局就是一个网站能够兼容多个终端,而不是为每个终端做一个特 ...
分类:
编程语言 时间:
2020-03-02 12:25:59
阅读次数:
58
urllib库 python原生基本库 requests库 安装 它是在 基础上更加强大的请求库 实例引入 各种请求方式 带参数的get请求 { "args": {}, "headers": { "Accept": " / ", "Accept Encoding": "gzip, deflate", ...
分类:
编程语言 时间:
2020-03-01 10:59:52
阅读次数:
78
