基础知识介绍: @RequestBody主要用来接收前端传递给后端的json字符串中的数据的(请求体中的数据的);GET方式无请求体,所以使用@RequestBody接收数据时,前端不能使用GET方式提交数据,而是用POST方式进行提交。在后端的同一个接收方法里,@RequestBody与@Requ ...
分类:
其他好文 时间:
2020-02-29 22:11:10
阅读次数:
52
<form>表单提交标签,设置提交范围 有name属性才能被提交 action:提交的地址url method:提交方式 get方式(默认):会将参数拼接在连接后,有大小限制(4k) post方式:提交后只显示连接,会将参数封装在请求体中,没有这样的限制 ...
分类:
Web程序 时间:
2020-02-24 16:53:40
阅读次数:
88
在Servlet中,对于客户端发来的请求我们要做出相应的相应,一共有三种方式:service() doGet() doPost(),它们使用的方法如下: service()方法: 可以处理get/post方式的请求,如果servlet中有service方法,则会优先调用service方法对请求做处理 ...
分类:
其他好文 时间:
2020-02-21 18:01:13
阅读次数:
54
最近在做url带参数跳转页面,发现url地址栏会显示请求的参数,用的是ajax中的post方式,但是貌似没有自动进行加密,这里找到一个解决方案,可以对url中的参数进行加密,在从url中获取参数时直接解密即可。具体实现方式如下: 比如我需要请求的url未加密的地址为: 加密后的地址栏为: 实现加密方 ...
分类:
Web程序 时间:
2020-02-19 13:36:36
阅读次数:
184
0x01简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 ...
分类:
其他好文 时间:
2020-02-19 00:36:26
阅读次数:
888
@ "TOC" 问题出现过程: 开发过程中,有个接口使用了php 中 sha1加密的方式,我在使用postman请求的时候,需要用post方式传一个 动态的时间戳(当前时间) [timestamp], 随机数 [random], 密钥 [secretKey]给这个接口,验证通过才能返回接口的数据。所 ...
分类:
Web程序 时间:
2020-02-11 00:16:55
阅读次数:
138
前几篇文章摸索了如何用golang模拟登录;对简单的情况,甚至可以用GET方式代替POST方式登录。 但现在想抓取公司泛微OA系统的网页,就遇到一些困难。 难点: 1、登录页POST提交后,会有http 302跳转。后来发现不是问题,因为用http.Client.Do会自动处理跳转。 2、网站使用了 ...
分类:
其他好文 时间:
2020-02-08 16:03:54
阅读次数:
226
less-11 11关以后已经和前几关不同。页面由get方式变成了类似form表单的post方式的登陆界面,我们不能直接看到数据,所以要用到burp抓包. 抓包方式前面已经说过,这里直接使用,我们先输入admin看看: 我们通过上面的数据包可以看到最后一行是post的数据,所以可以在hackbar的 ...
分类:
数据库 时间:
2020-01-22 20:20:47
阅读次数:
131
表单处理(get 方式)举例(如图,建立一个表单页面)提取输入的账号和密码从服务器打开是这样的提交后的结果是这样的默认method是GET的方法表单处理(post 方式) method = ‘post’; $_POST是一个数组并且包含了表单提交上来的数据,是PHP内置好的专门用来接数据的一个全局数... ...
分类:
Web程序 时间:
2020-01-21 23:28:50
阅读次数:
110
1、Service方法和doGet方法和doPost方法的区别 * Service方法: 可以处理get/post方式的请求,如果servlet中有Service方法,会优先调用service方法对请求进行处理。 * doGet方法: 处理get方式的请求 如果没有重写此方法,会调用父类,父类会返回 ...
分类:
其他好文 时间:
2020-01-19 19:34:50
阅读次数:
98
