利用python检查系统中权限不足的接口地址

最新推荐文章于 2024-05-02 20:40:00 发布
最新推荐文章于 2024-05-02 20:40:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: fiddler 软件测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tester_xjp/article/details/83896013
版权

解决的问题:检测公司发布系统之中,遗漏的接口路径地址。

采取的方法:爬取yapi管理后台,爬取所有的接口路径,同时检测这个path路径是否在发布系统之中(如果不在发布系统之后,通过域名访问,会提示没有权限)

好了了解了背景之后 我就开始开工了。

一、了解yapi 

在这里小编看到了 左边是产品  右边是产品对应的模块名称  点击模块名称 我们可以看到很多个接口地址。

二、分析问题

了解到yapi的大致情况之后,我们知道点击产品,之后点击产品所属的模块,每个模块下面有对应模块的接口地址,相比就知道了,就二个循环解决的问题

1.根据产品id(这里我叫做group_id ) 找寻所有的模块id ,分析如下

2.根据模块id,找寻所有的接口路径。

3.找到一个接口路径  就通过requests请求对应地址访问一下,如果权限不足的就保存下来。

初略的了解了一下之后,我们发现获取模块id&#x

最低0.47元/天 解锁文章
Tester_xjp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python查看文件权限_在python检查文件的权限
weixin_39804329的博客
12-03 730
当文件不存在时,os.access返回False,而不管传递的模式参数是什么。这在the documentation for ^{}没有明确说明,但这并不是非常令人震惊的行为;毕竟,如果一个文件不存在,就不可能访问它。按照文档的建议检查the access(2) man page提供了另一个线索,即access在各种条件下返回-1。在任何情况下,您都可以像我所做的那样,在IDLE检查返回值:&...
Win10修改host文件,保存时提示权限不足
weixin_43485035的博客
06-10 545
当遇到有hosts文件不会编辑或者,修改了没办法保存”,以及需要权限等问题如图: 我学了一招,先在交给你: 1、win+R 2、进入hosts的文件所在目录: 3、我们开始如何操作才能不出现权限问题那? 3.1、点击‘’文件‘’按钮: 3.2、进入一个菜单页面: 3.3、点击Windows PowerShell ,在点击以管理员身份打开 3.4、点击管理员后会弹出一个窗口,你点击‘’是‘’即可 3.5、输入 cmd 并回车,就进入了管理员界面 3.6、输入以下命令行:notepad hosts ,并
【os.system subprocess】python程序执行cmd命令缺少权限问题的解决
最新发布
m0_52210232的博客
05-02 280
【os.system subprocess】python程序执行cmd命令缺少权限问题的解决
DRF框架关于接口权限管理问题
方寸之间的博客
07-08 545
DRF框架接口权限管理
由于权限不足而无法读取配置文件出现的HTTP 500.19解决办法
u011152234的博客
12-18 5241
1.浏览IIS网站报“由于权限不足无法读取配置文件”,错误截图如下: 解决方案: 到站点目录—>属性—>安全—>添加用户(Everyone),并给修改权限,操作截图如下:
Yapi-从零搭建接口管理平台
qq_43620187的博客
07-26 678
亲手搭建一套公司级别的内部接口文档。
python+SQLsever+tkinter学生宿舍管理系统
01-09
系统利用Python的数据库操作库如pyodbc或pymssql,实现了与SQL Server数据库的交互。 2. SQL Server:作为关系型数据库管理系统,SQL Server提供了强大的数据存储和处理能力,保证了大量学生数据的安全性和稳定性...
python大作业学生成绩管理系统.zip
01-17
系统采用Python作为主要编程语言,结合MySQL数据库进行数据存储,同时利用GUI(图形用户界面)提供友好的操作体验。 1. Python语言基础: Python是一种高级编程语言,以其简洁明了的语法和强大的库支持而闻名。...
基于Python的智慧校园考试系统源码.rar
03-01
总结,基于Python的智慧校园考试系统充分利用Python的灵活性和高效性,实现了从考试管理到成绩分析的全面覆盖。通过不断迭代和优化,这样的系统能够更好地服务于教育事业,提升教学管理的智能化水平,促进教育资源...
Python物资管理系统开发仓库作业
06-16
Python,我们可以利用面向对象编程(OOP)设计模式来构建这个系统。定义类来表示物资、仓库、员工等实体,以及相应的操作如入库、出库等方法。例如,`Warehouse`类可以包含`store_material`和`fetch_material`等...
从零开始搭建的Python优惠券系统源码.zip
06-16
Python优惠券系统搭建详解】 在信息技术飞速发展的今天,Python作为一门易学且功能强大的编程语言,被广泛应用于各种领域,包括Web开发、数据分析、自动化脚本等。本教程将详细讲解如何从零开始搭建一个基于...
完整python项目,python爬虫 爬取今日头条后台数据,使用flask框架 。html实现前端
09-30
完整python项目,可以自己运行。利用python爬虫 爬取今日头条后台数据。然后使用flask框架 实现自己的后台 ,通过爬虫获取 今日头条数据。html实现前端 显示数据。网站UI一级界面自己实现,仿照今日头条网站
YAPI后台启动
smallfishone的博客
01-25 601
启动执行: pm2 start /mnt/soft/yapi/my-yapi/vendors/server/app.js。关闭执行: pm2 stop /mnt/soft/yapi/my-yapi/vendors/server/app.js。/mnt/soft/yapi/my-yapi是安装目录。这样之后就能够很方便的用pm2就行启动关闭yapi了。
如何用python爬取数据_如何利用Python爬取网站数据?
weixin_39997795的博客
11-20 1306
1.基本方法其实用python爬取网页很简单,只有简单的几句话这样就可以获得到页面的内容。接下来再用正则匹配去匹配所需要的内容就行了。但是,真正要做起来,就会有各种各样的细节问题。2.登录这是一个需要登录认证的网站。也不太难,只要导入cookielib和urllib库就行。这样就装载进一个cookie,用urlOpener去open登录以后就可以记住信息。3.断线重连如果只是做到上面的程度,不对o...
YApi启动命令
热门推荐
ATwill的专栏
01-21 1万+
1. 进入Yapi安装目录 /yapi/my-yapi/vendors 2. 启动命令 pm2 start server/app.js --watch
YApi守护进程(使用pm2)
qq_36742720的博客
08-12 4618
成功部署Yapi后,在没有守护进程之前存在一些问题: 应用程序运行在当前终端发起的子shell,hangup信号断后会导致应用退出,我们不可能在长期使用的环境用一个终端去做长连接。 当服务器重启后,还是需要人工连上服务器启动服务。 进程出现意外终止,等人为发现再连上去开启,这样的反应显然已经慢了。 我们这里使用pm2,方法很简单: 安装pm2 npmipm2 -g...
yapi设置后台运行
meepoGuan的博客
01-22 9427
yapi yapi是去哪儿网开源出来的一款接口管理服务工具,可以帮助开发者轻松创建、发布、维护 API。 安装 yapi的安装可以直接按照官网上面来,https://yapi.ymfe.org/devops/index.html 启动 按照官网上面的方式来启动,但是这里的启动方式是前台启动,当你关闭ssh窗口的时候,程序也就随之关闭了,所以需要改为后台运行,这里可以使用pm2进行管理。 pm2安装...
接口测试怎么解决权限问题
一只麻雀
07-22 3015
知识永远学不完,但多懂一点知识就会让生活更轻松一点! 又是元气满满的一天呐 接口测试如何解决权限问题 方式1: 在Basic Auth输入用户名和密码,点击 Update Request 生成 authorization header,一种身份验证,其他接口直接输入就行了。 方式二: 如果登录接口已经做好了,可以先执行登录接口,把登录的token传给下一个接口。 方式三: 后端集成了shiro框架,除anon外的接口,至少需要登录后才能访问,那么问题来了,postman怎么测试这种情况呢。 1.打开浏览器
免费开源可视化接口(API)管理平台——YAPI
云度
09-07 7377
YAPI简介: 在之前有些时日,曾经写过一个API管理平台——DOClever,但是总觉得界面上稍微差了点,刚好之前有朋友在评论区留言,让我知道了今天要介绍的这个平台YAPI,YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台,由去哪儿网 YMFE团队推出免费开源可视化接口(API)管理平台——YAPI,在体验之后,感觉从各方面来说可能都要比DOClever要强上一些,...
Python在UNIX和Linux系统管理的应用指南
- **安全与权限**:利用Python进行认证、授权和加密,确保系统安全。 - **容器化和虚拟化**:Docker和Kubernetes等技术的Python接口使用。 - **监控和性能分析**:使用Python集成Prometheus、Grafana等工具,构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值