第1章 课程介绍(不要错过)本章主要讲解课程的详细安排、课程学习要求、课程面向用户等,让大家很直观的对课程有整体认知!第2章 接口测试工具Fiddler的运用本章重点讲解如何抓app\web的http\https请求包、如何模拟请求数据、过滤规则及修改响应数据、如何解决无法抓包问题 以及fiddle ...
分类:
编程语言 时间:
2019-12-21 10:02:45
阅读次数:
74
迎使用HttpCanary——最强Android抓包工具!HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!🔥 ...
分类:
移动开发 时间:
2019-12-19 19:09:39
阅读次数:
268
python pycharm工具使用 python基础 request库 python操作mysql python web框架 HTTP协议 mysql 建库建表 基本增删改查 基本连表操作 navicat操作数据库 接口测试postman 抓包工具fiddler linux基本命令 xshell工 ...
分类:
其他好文 时间:
2019-12-19 19:06:05
阅读次数:
62
原文:.net core使用HttpClient发送代理请求_程序内抓包_Fiddler抓包 前言: 通过Fiddler抓取浏览器请求数据,相信大家已经都会用了,我们知道Fiddler是通过在本机计算器添加一个默认的代理服务器来实现的抓包数据的,端口号为:8888。 其实当我们打开Fiddler的设... ...
分类:
Web程序 时间:
2019-12-19 09:18:59
阅读次数:
115
数字型注入(post) burp抓包 成功 字符型注入(get) 直接注入 成功注入。 搜索型注入 使用同样的方法也能同样注入成功 xx型注入 需要闭合 加)之后注入成功。 insert/updata 注入 a' or updatexml(1,concat(0x7e, (select column_ ...
分类:
数据库 时间:
2019-12-18 21:50:18
阅读次数:
155
一、安装Charles从官网https://www.charlesproxy.com/上下载Charles,输入注册码RegisteredName:https://zhile.ioLicenseKey:48891cf209c6d32bf4这个目前可以使用。二、配置Charles安装ssl证书,在帮助-》ssl证书-》安装Charlesca证书,安装之后对证书选择始终信任。三下载ssl证书,并安装h
分类:
系统相关 时间:
2019-12-18 11:03:56
阅读次数:
274
个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。 1.数据加密 我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过 http 协议,那么用户传输的数据可 ...
分类:
其他好文 时间:
2019-12-16 19:29:18
阅读次数:
80
为了简化测试用例的编写工作,HttpRunner 实现了测试用例生成的功能,使用对应的转换工具:har2case。 简单来说,就是当前主流的抓包工具和浏览器都支持将抓取得到的数据包导出为标准通用的 HAR 格式(HTTP Archive),然后 HttpRunner 实现了将 HAR 格式的数据包转 ...
分类:
Web程序 时间:
2019-12-16 19:27:08
阅读次数:
232
1:抓包命令tcpdump-ieth1host10.22.23.22-s0-wtest.cap-i指定网卡host指定主机也可以加port-s0抓出全部信息,默认只抓一点点-w写到后面文件里面2:抓包分析tcpdump-A-rtest.cap-r读-x16进制-A读出详细内容【可以看到get请求个post请求全部参数什么的】
分类:
其他好文 时间:
2019-12-16 09:54:59
阅读次数:
93
啥是SQL注入? 我们要理清我们要进行的思路 大致分7步 在DVWA中级别有四种 low midium high impossible 我们先设置成low 我们在里面看一下源码设置 通过源码我们发现它对参数没有任何的过滤 直接带入数据库进行查询 我们猜测肯恩给存在字符型sql注入 判断sql是否存在 ...
分类:
数据库 时间:
2019-12-15 22:17:16
阅读次数:
139
