一.状态码 二.基本使用 """ requests第三方库: pip install requests req参数: cookie cookies json[json数据格式] text[文本] content[二进制] status_code[请求状态码] headers[请求头] url[网址] ...
分类:
编程语言 时间:
2020-04-07 12:46:24
阅读次数:
71
一开始接触CSRF的时候其实感觉和CSS有些相似,但在学习中发现CSS其实是得到了用户的权限,但是CSRF并没有得到用户的权限,他只是借用了用户的权限完成了攻击。 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery)是一种对网站的恶意利用,也被称为 one-cl ...
分类:
其他好文 时间:
2020-04-07 09:16:24
阅读次数:
60
在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。语法:curl[option][url]常见参数:-A/--user-agent<string>设置用户代理发送给服务器-b/--cookie<name=string/file>cookie
分类:
Web程序 时间:
2020-04-06 23:44:44
阅读次数:
99
meta是用来在HTML文档中模拟HTTP协议的响应头报文。META标签是HTML语言HEAD区的一个辅助性标签,它位于HTML文档头部的<HEAD>标记和<TITLE>标记之间,它提供用户不可见的信息。meta标签通常用来为搜索引擎robots定义页面主题,或者是定义用户浏览器上的cookie;它 ...
分类:
Web程序 时间:
2020-04-06 15:24:02
阅读次数:
83
HTTP请求是无状态的,但是可以通过cookie, session,token等方式保存请求过程中的用户状态信息。 1 cookie 存储在用户本地的客户端, 服务器生成,发送给浏览器,下次请求统一网站给服务器。 服务端为每一个用户签发不同session id发给浏览器存储在cookie,下次访问会 ...
分类:
其他好文 时间:
2020-04-06 15:19:31
阅读次数:
75
servlet是干什么的? 这部分内容较为底层,可能在使用spring框架后不一定要手写,但作为基础,有必要好好了解下。 是sun公司开发的,目的是开发动态web 具体使用时是:在API中为我们提供了一个接口(我们一般实现HTTPServlet接口),我们需要编写一个类来实现该接口,并在这个类中处理 ...
分类:
编程语言 时间:
2020-04-05 22:23:06
阅读次数:
89
Python3+Selenium获取session和token供Requests使用教程 一、背景说明 之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。 最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和t ...
分类:
编程语言 时间:
2020-04-05 22:08:59
阅读次数:
162
Cookie的基本使用 Cookie的有效期 通过setMaxAge(int expiry)进行设置 1. expiry为正数,浏览器会把Cookie写到硬盘中,只要还在expiry秒之前,登陆网站时该Cookie就有效。 2. expiry为负数,浏览器不会把Cookie写到硬盘中,Cookie是 ...
分类:
其他好文 时间:
2020-04-05 20:09:33
阅读次数:
69
一,Fiddler的强大莫过于设置断点了,设置好断点以后,你可以修改httpRequest的任何信息包括host,cookie或者表单中的数据,这是断点有两种方法 1,请求断点 第一种:打开Fiddler 点击Rules-->Automatic Breakpoint >Before Requests ...
分类:
其他好文 时间:
2020-04-05 13:20:29
阅读次数:
66
浏览网站:开始—》关闭=一次会话 购物:浏览——》付款——》退出 机制: 客户端第一次请求客户端时,服务端会产生一个session对象(用于保存该客户的信息); 并且每个session对象都会有一个唯一的sessionId(用于区分其他session); 服务端又会产生一个cookie,并且该coo ...
分类:
其他好文 时间:
2020-04-05 12:04:22
阅读次数:
108
