2. 程式人生 > >專案背景: 1、介面URL:http://192.168.xx.xx:8080/mserver/rest/ms 2、介面引數:data=xxxxx&key=xxxxx,資料是加密的 3、請求方式

專案背景: 1、介面URL:http://192.168.xx.xx:8080/mserver/rest/ms 2、介面引數:data=xxxxx&key=xxxxx,資料是加密的 3、請求方式

阿新 發佈:2019-01-21

專案背景:

2、介面引數:data=xxxxx&key=xxxxx,資料是加密的

3、請求方式:post

4、協議:http

實戰步驟

1、開啟fiddler

2、切換到【Composer】介面

3、選擇請求方式:POST

4、輸入介面地址

5、輸入請求頭資訊,我們專案需要輸入:content-type:application/json,具體根據自己專案來定

6、在【RequestBody】中輸入請求引數

7、點選【Execute】,傳送模擬好的請求,這時候在左側可以看到請求的session

8、我們雙擊。或者點選【Inspector】,可以檢視請求響應的情況

技術分享

技巧1:設定過濾條件,我們這裡設定的是ip,只捕獲這個ip的請求,這樣方便我們檢視資料

技術分享

技巧2:如果請求是加密的資料,返回的也是加密資料

方法1(推薦):   我一般要求開發將加密做成可配置的,然後設定程不加密模式來測試,這樣方便模擬資料和檢視返回的資料的正確性;

方法2:

1、獲取程式加密解密的方式

2、自己開發一個程式來批量加密解密

3、將模擬請求批量加密,請存在在指定檔案中

4、複製請求到fiddler中

5、將結果複製到指定檔案中,執行程式解密

技巧3:

如果加密的資料中有些特殊字元,會導致請求失敗,這是隻需要將這些字元轉義即可,我在專案中遇到這個,被坑了好久,才發現是這個問題;

部分特殊字元轉義對照表:

技術分享

標籤:style   log   com   http   si   src   it   la   sp   

原文:http://www.cnblogs.com/heiyexiaoguai/p/4827758.htm

相關推薦

專案背景 1介面URLhttp://192.168.xx.xx:8080/mserver/rest/ms 2介面引數data=xxxxx&key=xxxxx資料加密3請求方式

專案背景: 2、介面引數:data=xxxxx&key=xxxxx,資料是加密的 3、請求方式:post 4、協議:http 實戰步驟 1、開啟fiddler 2、切換到【Composer】介面 3、選擇請求方式:POST 4、輸入介面地址 5

Java Web專案漏洞檢測到目標URL存在http host頭攻擊漏洞解決辦法

背景 專案上線之後使用綠盟或Acunetix安全掃描工具掃描後發現了頭攻擊漏洞。截圖如下: 漏洞提示 檢測工具在檢測出漏洞後給予的提示為: 大意為不要使用request中的serverName,也就是說host header可能會在攻擊時被篡

連接mysql時報message from server: "Host '192.168.76.89' is not allowed to connect to this MySQL server

conn hang 方案 mysql ges fec 它的 0.00 數據 處理方案: 1、先用localhost方式連接到MySQL數據庫,然後使用MySQL自帶的數據庫mysql; use mysql; 2、執行:select host fro

微信公眾號支付JSAPI提示2支付缺少引數appId

因為demo中支付金額是定死的,所以需要調整。 所以在使用的JS上添加了引數傳入。這裡的傳入string型別的引數,直接使用是錯誤的,對於方法,會出現appid缺少引數的錯誤 //呼叫微信JS api 支付 function jsApiCall(jsStr

SpringCloud之RestTemplate幾種常見的請求方式

https://github.com/lenve/SimpleSpringCloud/tree/master/RestTemplate在Spring Cloud中服務的發現與消費一文中,當我們從服務消費端去呼叫服務提供者的服務的時候,使用了一個很好用的物件,叫做RestTemplate,當時我們只使

在分析前端js中Eval加密解密js混淆概念及其破解

前端雖然開源, 但是由於前端程式碼量很多,也有一些特殊的保護程式碼的方法,其中Eval、js混淆是常用的方式,但是在大的網際網路產品上用得很少,因為前端加密(RSA、AES、MD5等)是為了保證資料傳輸中的安全性,而非要讓人難以模仿資料傳輸請求。 而前端中的js混淆、eval對於專業的人

ajax的3請求方式

                        &nbs

解決Connection to http://192.168.1.65 refused

錯誤資訊 org.apache.http.conn.HttpHostConnectException: Connection to http://192.168.1.65 refused 突然想到,前天重灌了系統,防火牆沒有改,然後改了防火牆,OK了。 這隻能算是其中的一種

Android資料加密DES3DESAES

    在Android開發中,可能會遇到對資料進行加密的情況。典型的對稱加密演算法有DES、3DES、AES等。 一.DES     DES演算法的入口引數有三個:Key、Data、Mode。其中Key為7個位元組共56位,是DES演算法的工作金鑰;Data為8個位元組6

android 請求接口報錯 org.apache.http.conn.HttpHostConnectException: Connection to http://192.168.1.90:9090 refused

spec 接口 解決辦法 out efault intern inter 請求 nbsp No Network Security Config specified, using platform defaultI/System.out: org.apache.http.co

unity3d實戰專案——拯救大兵1介面設計之場景部署

第一部分:介面設計 一、新建場景,部署資源 1、新建專案。 2、在專案面板(project)中,新建Resources、sounds、scripts、scenes四個目錄,並在Resources下面新建一個名為Textures子目錄。 3、從網上下載專案資源(共包括1

【開發筆記】支付專案1證書加解密簽名驗籤

最近做到了支付系統,由於對接第三方系統,涉及到證書籤名的問題,就抽時間瞭解了證書、私鑰、公鑰、簽名、驗籤等概念! 一、應用場景 首先需要了解HTTP和HTTPS        http就是網路的一種協議,伺服器與伺服器之間的資料互動,就用h

【無私分享從入門到精通ASP.NET MVC】從0開始一起搭框架專案(5.4) 登入功能的實現建立與登入使用者相關的介面和實現類

索引 簡述 今天我們建立幾個與登入使用者相關的資料表的介面和實現類 專案準備 我們用的工具是:VS 2013 + SqlServer 2012 + IIS7.5 希望大家對ASP.NET MVC有一個初步的理解,理論性的東西我們不做過多解釋,有些地方不理解也沒關係,會用就行了,用的多了,用的久了

【無私分享從入門到精通ASP.NET MVC】從0開始一起搭框架專案 登入介面前端樣式和特效

很多朋友要UI,我也說過,後臺的UI就是BootStrap,網上很多的。也有朋友喜歡LZ的登入,LZ的登入介面也是網上找的,然後稍微做了下修改。 不過既然大家喜歡,那麼LZ就分享給大家。 1、登入頁面效果 2、登入頁面程式碼 1 @{ 2 Layout = null; 3

【無私分享從入門到精通ASP.NET MVC】從0開始一起搭框架專案(5.2) 登入功能的實現介面注入log4net的使用

索引 簡述 前兩天事情比較多,耽誤更新了,希望大家多多包涵,今天我們繼續做我們的登入功能 專案準備 我們用的工具是:VS 2013 + SqlServer 2012 + IIS7.5 希望大家對ASP.NET MVC有一個初步的理解,理論性的東西我們不做過多解釋,有些地方不理解也沒關係,會用就行

【無私分享從入門到精通ASP.NET MVC】從0開始一起搭框架專案(5.1) 登入功能的實現開始接觸Spring IOCDI

索引 簡述 今天我們做登入,今天的東西比較多,用到了Spring的IOC和DI、介面的使用、驗證等,希望大家多多討論 專案準備 我們用的工具是:VS 2013 + SqlServer 2012 + IIS7.5 希望大家對ASP.NET MVC有一個初步的理解,理論性的東西我們不做過多解釋,有些

【無私分享從入門到精通ASP.NET MVC】從0開始一起搭框架專案(7.1) 模組管理驗證許可權展示模組列表

索引 簡述 今天我們來做模組管理的 展示 模組列表 專案準備 我們用的工具是:VS 2013 + SqlServer 2012 + IIS7.5 希望大家對ASP.NET MVC有一個初步的理解,理論性的東西我們不做過多解釋,有些地方不理解也沒關係,會用就行了,用的多了,用的久了,自然就理解了。

【無私分享從入門到精通ASP.NET MVC】從0開始一起搭框架專案1)搭建MVC環境 註冊區域

索引 簡述 從今天開始,我們從0開始搭建一個框架,並且完成一個任務管理系統的專案。這並不是什麼大專案,只是對於不熟悉MVC以及不熟悉面向介面開發和依賴注入的朋友們有所啟發,因為是從0開始,所以有些地方比較囉嗦,希望大家理解! 希望新手朋友們拋棄“拿來主義”,動手跟著一步一步的做,當做完這個框架和專案

作業二優化購物車用戶入口1.將商品的信息存到文件中;2.將已經購買的商品余額記錄存到文件中。商家入口1.可以添加商品;2.可以修改商品的價格

car brush 薪水 blog and not else iphone client #Author:AXIN #Date:2017/5/22 12:04 #優化版的購物車 #用戶入口: #1.商品的信息存到文件裏 #2.已購商品,余額記錄 #商家入口: #1.可以添

Linux 7個運行級別(0關機,停機模式1單用戶模式2多用戶模式3完整的多用戶文本模式4系統未使用保留一般不用5圖形化模式6重啟模式)重置root密碼方法

oca alt 開機重啟 正常 說明 特殊情況 其中 ice root權限 init是Linux系統操作中不可缺少的程序之一。init進程,它是一個由內核啟動的用戶級進程。內核會在過去曾使用過init的幾個地方查找它,它的正確位置(對Linux系統來說)是/