【python】HTTP压力测试过程中遇到的问题与解决方案
记录一下测试过程中遇到的问题。
HTTP概念&协议报文结构&请求响应数据报分析
HTTP是应用层应用最广泛使用协议之一,非常非常重要。浏览器获取到网页,就是基于HTTP。它是浏览器和服务器之间的交互桥梁。可以通过多抓抓包分析来多练习URL中的路径URL中query stringheader中的键值对header中cookie中的键值对body其他基本均不可!!!
不安全的HTTP方法
不安全的 HTTP 方法一般包括:PUT、DELETE、COPY、MOVE、SEARCH、PROPFIND、TRACE 等。不合理的权限配置可能导致网站被攻击者非法入侵。使用Burpsuite抓取网站数据包,修改请求包的方法为OPTIONS,响应包中出现PUT、DELETE、TRACE等不安全的 H
文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。
Go 封装http请求包Get、Post
之前已经封装过包.今天再把项目中经常会用到的一个技术封装成包,记录下来,仅供需要的小伙伴学习参考go如何封装包给别人和自己使用。有需要的小伙伴也可以在自己的项目中直接使用此包。这里小编以github为例 (go的很多第三方包都在github上),其他平台大同小异。
使用Postman Interceptor谷歌插件捕获抓包信息,并同步到客户端
1、Postman Interceptor插件同步信息,需要用低版本的postman客户端,现在最新版的不支持谷歌插件我使用的是Postman Interceptor 1.1.1客户端用的postman 7.36.7版本2、必须先 安装客户端,从网上下载后双击会自动安装,然后进行登录账号(后面插件也
token与jwt的区别
相同:token和jwt都是用来访问资源的令牌凭证,需要验证来确定身份信息token的验证机制流程:1.用户输入账户和密码请求服务器2.服务器验证用户信息,返回用户一个token值.客户端存储token值,在每次请求都提交token值4.服务器根据token验证用户信息,验证通过后返回请求结果tok
如何在Nginx中配置HTTP安全响应头
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学
Java web—访问http://localhost:8080/xx/xx.jsp报404错误问题
(本人找了一上午404错误的问题,后面找到关于jsp不能放在自己创建的包上会导致路径出错,最后解决了页面404的问题).jsp文件不能放到另外的Package包中,会一直报404错误,最好还是放在webapp目录下。如果浏览器地址栏的地址和代码请求的路径一致,依然报404错误,看eclipse的to
http各种超时配置
http超时配置
get请求和post请求的区别(全面讲解)
get和post请求区别详解
TCP三次握手(详解)
一:引出客户端与服务器之间数据的发送和返回的过程当中需要创建一个叫TCP connection的东西;由于TCP不存在连接的概念,只存在请求和响应,请求和响应都是数据包,它们之间都是经过由TCP创建的一个从客户端发起,服务器接收的类似连接的通道,这个连接可以一直保持,http请求是在这个连接的基础上
ICMP 协议详解
1. ICMP 是啥ICMP,全称是 Internet Control Message Protocol,即互联网控制报文协议,所谓控制,就是通过下发指令来感知和控制网络环境,所以它一定是配合一个无法感知网络环境的协议来工作的,这个协议就是 IP(包括 IPv4 和 IPv6)。所以,ICMP 通常
Postman如何抓取HTTPS包
仅作为记录, 针对win10。参考文章来源官方:Capturing HTTPS traffic | Postman Learning Center为了抓取https,必须安装证书postman-proxy-ca.crt。在安装此证书之前,又必须要安装OpenSSL 库。一、安装OpenSSL v1.
加密/解密 公钥/私钥
主要介绍加密、解密以及对称加密非对称加密的基本知识,最后还介绍了一下HTTPS中采用的加密传输方式
postman——基础操作——代理(类似于fiddler)
参考网址:https://github.com/postmanlabs/postman-docs/blob/develop/src/pages/docs/postman/sending-api-requests/proxy.md参考网址:https://learning.getpostman.com
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证
【Python】快速创建一个简易 HTTP 服务器(http.server)
引言http.server 是 socketserver.TCPServer 的子类,它在 HTTP 套接字上创建和监听,并将请求分派给处理程序。本文是关于如何使用 Python 的 http.server 模块快速地搭建一个简易 HTTP 服务器的教程。安装Python3 内置标准模块,无需安装。
基础入门 HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断
•put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等;•post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;•head:与服务器索与get请求一致的相应,响应体
【计算机网络】HTTPS 协议详解
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助!文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1
