get和post是http请求的两种基本方法,最直观的区别就是get把参数包含在url中,post是通过request body传递参数。 1、get在浏览器回退时候是无害的,而post会再次提交请求 2、get请求只能进行url编码,而post支持多种编码方式 3、get请求在url中传送的参数是 ...
分类:
其他好文 时间:
2020-05-04 10:41:30
阅读次数:
77
原创曾记否? 最后发布于2018-09-10 19:40:54 阅读数 9955 收藏展开为什么要对URL进行encode在写网络爬虫时,发现提交表单中的中文字符都变成了TextBox1=%B8%C5%C2%CA%C2%DB这种样子,观察这是中文对应的GB2312编码,实际上是进行了GB2312编码 ...
分类:
编程语言 时间:
2020-04-27 17:28:00
阅读次数:
136
原文:通过 Chrome浏览器 查看http请求报文 as we all know HTTP 请求报文 包含请求行、请求头和请求体三部分 请求行:(请求方式 资源路径 协议/版本) 例如:POST /test/index.html HTTP/1.1 PS:各部分以空格隔开 以 MAC Chrome浏... ...
分类:
Web程序 时间:
2020-04-24 12:54:39
阅读次数:
454
作为前端,每日与 URL 打交道是必不可少的。但是也许每天只是单纯的用,对其只是一知半解,随着工作的展开,我发现在日常抓包调试,接口调用,浏览器兼容等许多方面,不深入去理解URL与URL编码则会踩到很多坑。故写下此篇文章,详解一下 URL 。 URL 与 URI 很多人会混淆这两个名词。 URL:( ...
分类:
Web程序 时间:
2020-04-20 12:06:49
阅读次数:
77
参考资料:https://www.bilibili.com/video/BV1R4411u7Rk?t=442 dns解析被劫持 本地hosts文件被篡改,劫持到恶意网站;DNS解析服务器被篡改,解析到恶意网站。 引用第三方库的js等代码资源 第三方库的资源被攻击了,包含到自己网站中使用则也不安全 缓 ...
分类:
其他好文 时间:
2020-04-01 19:29:08
阅读次数:
74
绕过空格 $_GET[str]=str_replace(" ","",$_GET[str]); `${IFS}` 但不能写作`$IFS` `$IFS$9` `%09` 绕过echo拼接 system("echo \"$_GET[str]\";"); 执行命令加上反引号`\ `cat /flag\`` ...
分类:
Web程序 时间:
2020-03-31 20:49:43
阅读次数:
434
GET和POST的区别: get参数通过url传递,post放在request body中。get请求在url中传递的参数是有长度限制的,而post没有。 get比post更不安全,因为参数直接暴露在url中,所以不能用来传递敏感信息。 get请求只能进行url编码,而post支持多种编码方式 ge ...
分类:
其他好文 时间:
2020-03-30 23:15:55
阅读次数:
58
问题 用户进入页面A,在页面A上要执行一个操作X。操作X需要用户登录后才能访问,因此系统引导用户到登录页,用户登录后在让用户继续执行操作X。 分析 操作X存在两种情况,1:跳转到一个页面B;2:执行一个操作。 进入页面B的情况,要在页面B的入口位置判断是否用户是否为登录状态,是则进入,否则进入登录页 ...
分类:
Web程序 时间:
2020-03-27 13:08:46
阅读次数:
91
URL编码: 一个百分号和该字符的ASCII编码所对应的2位十六进制数字,例如“/”的URL编码为%2F(一般大写,但不强求) HTML实体编码: 命名实体:以&开头,分号结尾的,例如“<”的编码是“<” 字符编码:十进制、十六进制ASCII码或unicode字符编码,样式为“&#数值;”,例如“< ...
分类:
其他好文 时间:
2020-03-24 19:12:58
阅读次数:
86
from urllib import parse host = 'http://api.nnzhp.cn/' login_url = '/api/login' goods_urls = '/api/goods' new_url = parse.urljoin(host,login_url) # 拼u ...
分类:
Web程序 时间:
2020-03-18 15:20:28
阅读次数:
68
