目录第一章 · 起源第二章 · 尝试第三章 · 脱狱第四章 · 柳暗花明第五章 · 终结第一章 · 起源某日,想做个爬虫工具,爬某个网站上的数据已做实验之用。大家都知道爬pc网页上的数据有几个常见的问题:首先是数据不规范需要自己解析html,第二现在很多网站是前端动态渲染的,直接爬取的html可能就是个静态页面什么也没有,还需要执行js才能生成最终的页面。因此就考虑,能否用它App的接口去爬数据,
转载
2023-06-27 21:46:35
276阅读
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。1. 数据加密,防止报文明文传输我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所
转载
2024-05-22 15:09:01
4阅读
在做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候定位问题,就需要用到抓包工具。一、常见抓包方式浏览器开发者工具(F12)- 操作简单,但刷新页面,修改不保存Fiddler - 基于代理抓应用层的数据包,http/httpsWireshark - 可以抓底层的包 TCP/UDPFiddler优点: 易用性 可断点 可改包 可扩展 跨平台WireShark vs Fiddler
转载
2024-08-13 14:54:24
220阅读
这里写目录标题需要用到的命令代码server代码client代码(ip自己确定一下是同一个机器还是两台机器)server启动启动server查看网络启动抓包窗口client启动开始查看抓包内容启动内容这时候再次查看网络Client发起数据这时候查看抓包再次查看网络Server 接收数据取消Server的阻塞再次lsof查看四次挥手总结额外拥塞机制抓包查看 需要用到的命令lsof -p
netst
通常情况下的api接口防护有如下几种:使用HTTPS防止抓包,使用https至少会给者在抓包的时候提高一些难度接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到,规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以客户端的本地信息作为判断依据本地
转载
2023-08-31 02:03:27
46阅读
APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输; 一、Tok
转载
2023-12-14 06:02:43
9阅读
JWT实践总结篇(一)我的实践JWT总结JWT的特点从特点中看优点从特点中找缺点同session形式对比session机制缺点结语 近期使用token的机制来实现用户鉴权是越来越流行了,最近公司这类的项目也是超多。因此就把以前学过的JWT捡起来,特此贴出博客分享我的总结,也是为了方便温习。 我的实践在项目中使用JWT的话,通常我会引用auth0,基于auth0编写一个工具类;工具类普遍编写两个方
转载
2024-10-01 11:31:21
12阅读
一、知识点1.1抓包技术应用意义有些应用是看不到的1.2抓包技术应用对象手机app、小程序、PC应用1.3抓包技术应用协议1.4抓包技术应用支持Windows、Linux1.5封包技术应用意义二、演示案例2.1WEB 应用站点操作数据抓包-浏览器审查查看元素网络2.1.1抓包封包工具Fiddler:是一个 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 通
转载
2024-02-01 21:34:20
101阅读
每周知识总结(三)一.什么是抓包二.int和long long的极限三.DNS四.路由器五.编译性语言和解释性语言六.jdbc七.单播、多播(组播)和广播八.NULL和nullptr九.unordered_map与map的区别 一.什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。抓
转载
2023-10-08 11:22:53
239阅读
最近工作上有用到tcpdump的一个抓包工具,所以记录一下:应用场景在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决:相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。当我们新开发的
转载
2024-01-12 13:53:15
133阅读
目录 FiddlerCharles优点:缺点:WiresharkWireshark 工具的优点:Wireshark 工具的缺点:BurpSuiteF12TCPdump总结作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包;发现 bug 需要要抓包;检查数据传输的安全性需要抓包;接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以市面上才会出现一大
转载
2023-10-04 10:17:20
229阅读
方法一:基于Fiddler2等第三方工具(需要在Java端禁用SSL安全检查)
原文拷贝自,向原作者表示敬意 最近在写一个客户端访问客户提供的webservice时,得到响应异常,于是想用工具抓取请求响应的soap数据查找异常原因,如果service是http发布的,用一般的http、
转载
2024-08-26 00:32:02
50阅读
一、实验目的熟悉TCP/IP数据包的结构。掌握Wireshark的使用方法。能够利用JNet Pcap编程实现数据包的抓取与分析。二、实验准备1、通过抓包,可以进行网络故障分析、流量监控、隐私盗取等操作,相关的抓包工具有很多,主要有Fiddler、Wireshark、Charles等。2、本实验需要提前安装Wireshark、配置java环境、下载并导入JNetPcap.jar包。Windows系
转载
2023-06-21 23:58:54
339阅读
此文章主要用于个人学习,文章如若存在知识瑕疵和误区欢迎在评论区指出1.什么是数据包? 在互联网上做的一切都涉及到数据包,如:接收的每个网页都以一系列数据包的形式传入,如发送的每一封电子邮件都以一系列数据包的形式传出,以小型数据包传输数据的网络成为数据包交换网络。2.什么是抓包?为什么抓包? 抓包就是将网络传输发送与接受的数据包进行截获,重发,编辑,转存等操作。 原始数据–>过滤–>分析
转载
2023-09-25 11:13:16
69阅读
JWT的详细使用一、JWTJWT概述优缺点令牌结构头部(Header)载荷(playload)签证(signature)Base64URL算法二、JJWT签发与验证token引入依赖创建token解析token设置过期时间自定义claims三、拦截器校验Token创建拦截器配置拦截器请求头传递token四、生成私钥和公钥生成密钥导出公钥五、JWT结合私钥和公钥的使用私钥生成jwt令牌公钥解析jw
转载
2023-08-25 18:15:47
175阅读
https://mp.weixin.qq.com/s/0_uwha9VWgkQhQcpr80UPw 前面看到几位基友在问app是https协议的如何抓包,在这我就讲一下自己抓包的三钟方法。一、将burp的证书导入到手机中在浏览器中访问burp设置的代理地址点击CA certificate下载burpsuite的证书,保存证书文件进入Firefo
转载
2024-05-27 22:21:05
151阅读
文章目录HTTP/2 协议(帧、消息、流简单的抓包分析)1.HTTP/2 核心概念2.帧(frame)、流(stream)、消息(message)示意图3.帧头部(9字节)示意图4.标准帧数据示意图5.Stream ID 的作用5.1 实现多路复用5.2 同一组 Stream 流数据示意图5.3 推送依赖性5.4 流状态约束6.帧类型7.SETTINGS 帧抓包分析7.1 SETTINGS 帧类
转载
2024-03-13 13:29:10
134阅读
F12开发人员工具如何使用、抓包、调试代码前言提示:这里我给大家推荐360极速浏览器,这个版本的浏览器F12开发人员工具很强大,非常适合抓包和调试js代码,当然了其他的浏览器也是可以的,功能上基本都是一样的,差别不是很大。本篇文章适合0基础小白阅读。提示:以下是本篇文章正文内容,下面案例可供参考一、首先下载和安装浏览器.下载安装完成后,打开浏览器,按快捷键F12或者FN+F12打开开发人员工具打开
转载
2023-09-03 08:27:06
121阅读
点赞
目录JSON抓取网页动态Ajax请求的数据练习:爬取糗事百科的段子JSONJSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。
转载
2024-08-01 14:13:47
35阅读
Real Time Messaging Protocol(实时消息传送协议协议)是Adobe Systems公司为Flash播放器和服务器之间音频、视频和数据传输开发的私有协议。 我们公司的平台都是采用的这个协议进行的音视频的播放RTMP协议是一个基于TCP的高层协议族(所以wireshark抓包的时候应该选择tcp进行抓包) 在RTMP协议中信令和媒体数据都称之为Message,在网络
转载
2023-06-14 15:48:58
302阅读
