手机抓包:安卓用fiddler,ios用charles 一、环境配置 在PC上安装Fiddler 手机和电脑连同一Wifi 二、Fiddler设置 打开Fiddler->Tools->Options 在HTTPSl栏勾选Capture HTTPS CONNECTs 勾选Decrypt HTTPS t ...
分类:
微信 时间:
2020-10-16 10:39:07
阅读次数:
48
用PYTHON玩微信(非常详细) 代码放在这里:wzyonggege/python-wechat-itchat 词云那里可以换成小黄人图片 0. itchat 最近研究了一些微信的玩法,我们可以通过网页版的微信微信网页版,扫码登录后去抓包爬取信息,还可以post去发送信息。 然后发现了itchat这 ...
分类:
微信 时间:
2020-10-13 17:13:07
阅读次数:
41
联合查询查询不存在数据会构造虚拟的数据 页面是一个登录界面,随便输一个发现不是以get方式请求,抓包看到是post方式 发现一串奇怪字符 wp说是base32+base64 这里如果用户不是admin,就会提示wrong user! 爆一下字段数 oder by 被过滤了,union select没 ...
分类:
数据库 时间:
2020-10-05 22:23:17
阅读次数:
44
2020-09-04 18:45:42 Charles 1.先介绍一下Charles Charles是在 Mac 下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问 ...
分类:
其他好文 时间:
2020-09-17 13:23:08
阅读次数:
22
一、nginx代理 1.常见模式 1.常见模式:1)正向代理2)反向代理?2.区别1)区别在于形式上服务的“对象”不一样2)正向代理代理的对象是客户端,为客户端服务3)反向代理代理的对象是服务端,为服务端服务 2.nginx代理服务支持协议 反向代理模式Nginx配置模块 http、websocke ...
分类:
其他好文 时间:
2020-09-17 12:19:46
阅读次数:
24
给你一个项目,接口自动化测试怎么开展的? 1、需求分析 - 1.了解业务/功能 - 2.项目现状TDD - 2.1 那些模块适合做自动化测试,那些不需要 2.2 如果这些项目只有半年时间,不需要做自动化 2.3 自动化项目都是一些长期迭代的项目适合做 2.4 项目有一定的周期, 2.5 历史功能的回 ...
分类:
其他好文 时间:
2020-09-14 19:06:36
阅读次数:
32
监控IO性能iostat命令安装:yuminstall-ysysstatiostat用于输出CPU和磁盘I/O相关的统计信息.详细的io统计信息分析IO瓶颈参数:-x选项:查看详细信息-c选项:查看CPU使用情况-d选项:查看磁盘使用情况重点关注%util(采用周期内用于IO操作的时间比率,即IO队列非空的时间比率,如果%util接近100%,说明产生的I/O请求太多,I/O系统已经满负荷,该磁盘
分类:
移动开发 时间:
2020-09-11 16:09:46
阅读次数:
52
1、需求 获取58同城上所有房源的标题信息https://bj.58.com/ershoufang/ 2、分析 使用抓包工具进行分析 发现所有的房源标题信息,均存在于ul属性class=house-list-wrap下的li标题中 用xpath形式写为://ul[@class=“house-list ...
分类:
编程语言 时间:
2020-09-09 19:16:29
阅读次数:
70
不用抓包工具,返回错误信息不够全面,在此次测试中也就返回了status的415 和error错误 ,而没有类似下边wireshark抓包返回的信息 还隐藏着message这个信息 {"timestamp":"2020-08-27T03:51:50.524+0000","status":415,"er ...
