- 博客(14)
- 收藏
- 关注
RSS订阅原创 request处理cookie的两种方法
有些http请求后台接口时,需要加headers,不加会报错。有些是不需要的。这个要看后台是怎么校验的。可以先发一个不带hearders的请求测试下,能得到预期的结果就不需要加headers。 python提供了一个非常强大的第三方库requests处理http协议。今天讲的重点就是如何使用requests处理cookie。cookie使用场景:访问需要登录才可见的页...
2018-10-29 18:00:00
46189
原创 requests.post()方法中的data参数和json参数
json和dictpython中的dict类型要转换为json格式的数据需要用到json库:import json<json> = json.dumps(<dict>)<dict> = json.loads(<json>)需要注意的是python中并没有json类型这一说法,通过json.dumps(<dict>)转...
2018-10-27 16:32:02
38910
4
原创 python使用tesseract-ocr完成验证码识别
一、 tesseract-ocr C++编写,最开始由hp编写,后来束之高阁,最后决定贡献给google开源。 源码:https://github.com/tesseract-ocr/tesseract 2. 没找到官方exe下载,非官方下载地址:http://digi.bib.uni-mannheim.de/tesseract/tesseract-ocr-set...
2018-10-26 15:47:21
325
原创 python用requests请求,报SSL:CERTIFICATE_VERIFY_FAILED错误
requests模块之前一直正常的,某一天开始对https的请求都抛错误了:requests.exceptions.SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 起初,以为是代理不稳定,重启代理无效,...
2018-10-18 14:39:24
8937
转载 pip下载python库太慢怎么办?
我要说的就是:pip 换源Python 的一大优点就是丰富的类库,所以我们经常会用 pip 来安装各种库(参见 如何安装 Python 的第三方模块)。然而时不时会遇上网络不好,下载个包要花很久,甚至超时无法下载的情况。其实你只要加个参数 -i,可能就会让下载速度上升 10 倍,比如:pip install django -i https://pypi.tuna.tsin...
2018-10-17 17:02:38
7683
5
原创 python zip()函数
描述zip() 函数用于将可迭代的对象作为参数,将对象中对应的元素打包成一个个元组,然后返回由这些元组组成的列表。如果各个迭代器的元素个数不一致,则返回列表长度与最短的对象相同,利用 * 号操作符,可以将元组解压为列表。zip 方法在 Python 2 和 Python 3 中的不同:在 Python 3.x 中为了减少内存,zip() 返回的是一个对象。如需展示列表,需手动 lis...
2018-10-16 17:51:21
176
转载 Python2与Python3的字符编码与解码
转载于:https://www.jianshu.com/p/19c74e76ee0a编码与解码编码(encode):在Unicode中,每一个字符都有一个唯一的数字表示,那么将Unicode字符串转换为特定字符编码(ASCII、UTF-8、GBK)对应的字节串的过程和规则就是编码。解码(decode):将特定字符编码(ASCII、UTF-8、GBK)的字节串转换为对应的Unicode字...
2018-10-16 17:28:00
237
原创 发现可高速缓存的 SSL 页面
发现可高速缓存的 SSL 页面是否设置高速缓存一般是在nginx设置的。发现可高速缓存的 SSL 页面技术描述: 缺省情况下,大部分 Web 浏览器都配置成会在使用期间高速缓存用户的页面。 这表示也会高速缓存 SSL 页面。不建议让 Web 浏览器保存任何 SSL 信息,因为当有漏洞存在时,可能会危及这个信息。安全风险: 可能会收集有关 Web 应用程序的敏感信息,如用户...
2018-10-12 15:55:23
3763
转载 目录列表,配置文件目标拒绝访问。
目录列表,配置文件目标拒绝访问。在conf/web.xml下:Java代码<servlet> <servlet-name> default </servlet-name> <servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>...
2018-10-12 14:51:35
856
转载 已解密登录请求
已解密登录请求配置SSL,具体见http://serisboy.iteye.com/admin/blogs/1320231在web.xml加入如下配置。Java代码<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-na...
2018-10-12 14:49:42
1367
转载 启用不安全HTTP方法
启用不安全HTTP方法Java代码修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法 <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http...
2018-10-12 14:48:26
696
原创 会话标识未更新:登录页面加入以下代码
会话标识未更新:登录页面加入以下代码Java代码request.getSession(true).invalidate();//清空session Cookie cookie = request.getCookies()[0];//获取cookie cookie.setMaxAge(0);//让cookie过期 request.getSession(true).invalid...
2018-10-12 14:39:22
1721
1
转载 IBM AppScan 安全扫描:支持弱 SSL 密码套件
IBM AppScan 安全扫描:支持弱 SSL 密码套件解决方法:1.Server 2008(R2)根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留...
2018-10-12 14:16:57
5544
原创 IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性处理办法
原因分析:服务器开启了Https时,cookie的Secure属性应设为true;解决办法:1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn2.修改web.config,添加:<system.web><httpCookieshttpOnlyCookies="true" re...
2018-10-12 14:14:58
2424
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人