XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; 危害:存储型>反射型>DOM型 XSS漏洞的防范: 一般会 ...
分类:
其他好文 时间:
2020-02-25 17:22:46
阅读次数:
145
前言 git使用https协议,每次pull,push都要输入密码,使用git协议,使用ssh秘钥,可以省去每次输密码 大概需要三个步骤: 一、本地生成密钥对; 二、设置github上的公钥; 三、修改git的remote url为git协议。 生成密钥 然后会提示你,你的密钥在哪 添加公钥到你的g ...
分类:
其他好文 时间:
2020-02-21 18:35:08
阅读次数:
82
一、设置抓取PC端浏览器的HTTPS协议包 在Tools栏选中“Telerik Fiddler Options” 接下来要选择安装证书 出现下面的弹框选择“yes”信任 下面点击“是”准备安装证书,重启fiddler完成配置。 二、设置抓取手机端的HTTPS协议包 在Tools栏选中“Telerik ...
分类:
Web程序 时间:
2020-02-18 14:45:32
阅读次数:
91
提纲: 接口 接口文件 接口测试软件 postman rest接口规范 三点:1、url编写 https协议、api字眼 、版本、资源复数、拼接条件 2、请求方式 :【get(单查、群查) post(单增)put(单整体改) patch(单局部改)】 返回相应的对象; delete(单删)返回结果为 ...
分类:
其他好文 时间:
2020-02-18 10:08:16
阅读次数:
74
1.HTTP与HTTPS区别 HTTP协议默认采用80端口 HTTPS协议默认采用443 HTTPS相较于HTTP协议更安全一些,采用SSL+安全证书,但是效率低 2.使用代码格式模拟HTTP请求(HTTPClient) 2.1 使用HttpClient模拟get请求 //get请求 public ...
分类:
Web程序 时间:
2020-02-06 14:28:28
阅读次数:
97
1.HTTP协议 常见协议: HTTP协议,scoket: TPC/UDP ,HTTPS协议SSL+安全认证证书,FTP HTTP协议:超文本传输协议,用来客户端与服务器之间进行数据传输格式的协议,支持无连接也支持无状态 无连接 代表的是一次连接只能处理一次请求. 无状态不会记录事务,代表不保存状态 ...
分类:
Web程序 时间:
2020-02-04 15:41:59
阅读次数:
118
零、环境 os:centos8 阿里云 kernel:Linux ${hostname} 4.18.0-80.11.2.el8_0.x86_64 #1 SMP ${time} x86_64 x86_64 x86_64 GNU/Linux nginx:nginx-1.17.5 一、编译安装nginx ...
分类:
Web程序 时间:
2020-01-28 23:21:06
阅读次数:
147
一、前言 本文主要简单介绍jmeter参数化常用到的3种方式。 二、jmeter参数化 jmeter参数化有3种方式。 1.用户参数 PS:如果不是https协议,而是http协议,查看结果树会显示状态码301,即重定向 2.CSV数据配置 Filename 参数项文件 File Encoding ...
分类:
其他好文 时间:
2020-01-20 12:31:16
阅读次数:
85
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层 ...
分类:
Web程序 时间:
2020-01-12 11:53:01
阅读次数:
87
HTTP协议 HTTP ( HYper Text Transfer Protocol)超文本传输协议,用于从万维网(www)服务器传输资源到本地浏览器的传送协议 HTTP 协议是基于 TCP 协议,默认是 80 端口。主要是用来规定客户端和服务端的数据传输格式 HTTP 是基于请求与响应模式的、无状 ...
分类:
Web程序 时间:
2020-01-08 21:15:58
阅读次数:
78
