接口自动化加解密

最新推荐文章于 2024-06-06 09:30:31 发布
最新推荐文章于 2024-06-06 09:30:31 发布
阅读量481 收藏 2
点赞数
分类专栏: 接口测试 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45981384/article/details/118974287
版权

一、什么是接口加解密

接口加密:接口测试当中为了防止数据泄露或者被窃取而把传输的数据进行加密后再传输。

接口解密:接口测试当中将加密后的数据还原成原数据。

加解密网站:加解密网站

二、接口加解密的分类

1.对称式加密:对加密和解密使用同一个密钥,如:DES、AES、BASE64

2.非对称加密:加密时需要两个密钥(公钥、私钥)相互加解密,公钥是公开的,不需要保密;私钥是个人或企业持有,必须妥善保管。如:
RSA加密算法: 1)公钥加密,私钥解密
2)私钥加密叫数字签名,公钥解密叫验证签名

网银转账:数字签名

3.完全不考虑解密
如:1)SHA1、SHA3…
2)MD5加密(哈希算法,散列算法)

三、利用Python代码加密


url='http://127.0.0.1:5000/get_token'
#对用户名admin进行MD5加密方式加密
username=hashlib.md5('admin'.encode('utf-8')).hexdigest()

#对密码123进行MD5加密方式加密
password=hashlib.md5('123'.encode('utf-8')).hexdigest()

data={
	#对加密后的用户名和密码进行转大写
	'username': str(username).upper()
	'password': str(password).upper()
}
res=request.post(url,data=data)
print(res.json())

注:data参数传参:
Content-Type:application/x-www-form-urlencoded
json参数传参:
Content-Type:application/json

requests.post请求的时候,请求成功与否,不是由前端决定的,而是由后端决定的。

爆肝拳专业户
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从入门到精通:接口自动化测试中密、解密和Sign签名的完整指南
mashangtt的博客
05-10 1829
在进行接口自动化测试时,密、解密和sign签名是非常重要的步骤。这些过程可以保证传输的数据安全性,并防止恶意攻击。下面将介绍如何使用Python实现接口自动化测试中的密、解密和sign签名。
【前后端接口AES+RSA混合解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 4652
前后端接口使用aes和rsa混合
全网最全之接口测试【解密攻防完整版】实战教程详解
weixin_67553250的博客
03-06 1256
对称密算法是共享密钥密算法,在解密过程中,使用的密钥只有一个。发送和接收双方事先都知道密的密钥,均使用这个密钥对数据进行密和解密。 数据密:在对称密算法中,数据发送方将明文 (原始数据) 和 密密钥一起经过密处理,生成复杂的密文进行发送。 数据解密:数据接收方收到密文后,使用密的密钥及相同算法的逆算法对密的密文进行解密,将使其恢复成可读明文。
优雅的处理 API 接口敏感数据解密(方案详解)
芋艿V
06-06 81
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
SpringBoot 快速实现 api 接口解密
lujiawei00的专栏
10-19 2058
该项目使用RSA密方式对API接口返回的数据密,让API数据更安全。别人无法对提供的数据进行破解。Spring Boot接口密,可以对返回值、参数值通过注解的方式自动解密。首先我们当然是了解RSA密RSA密是一种非对称密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行解密的过程,分别称为公钥和私钥。两者之间有数学相关,该密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
接口自动化中如何完成接口密与解密
qq_48811377的博客
01-26 93
接口自动化测试过程中,如果要验证接口响应值正确性的话,就必须使用正确的解密方式先对其实现解密,再完成验证。接下来对 httpbin 服务发起一个 base64 密后的数据信息,httpbin 服务会将此密数据再次返回,通过这个方式,模拟一个密后的响应数据。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!针对密后的响应数据,在断言之前将其解析,获取到正常的数据再进行断言。场景:不了解对应的密算法。
接口自动化平台完整代码。
04-26
测试前后支持完善的 hook 机制(用例等待,解密等处理) 响应结果支持丰富的校验机制 结合 celery框架,无需额外的组件即可实现分布式异步定时自动化测试 测试结果统计报告简洁清晰,附带详尽测试报告 入性能测试...
基于HttpRunner+Python+Django+Vue实现的接口自动化测试平台
最新发布
06-28
【作品名称】:基于HttpRunner+Python+Django+Vue实现的接口自动化测试平台 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
解密算法可视化程序
03-24
2. **代码生成**:为用户提供自定义的解密操作,并自动生成相应的C/C++代码,方便集成到实际项目中。 3. **性能分析**:比较不同算法的执行效率,帮助选择最适合的密方案。 4. **密钥管理**:支持密钥的生成、...
BAT批处理脚本-解密-解密.zip
12-26
总的来说,“BAT批处理脚本-解密-解密.zip”是一个关于Windows批处理脚本实现文件解密的实例,它体现了批处理脚本在自动化和提升工作效率上的潜力。通过理解批处理脚本的基本原理和命令,用户可以创建自己的...
WEBCONFIG数据库链接解密算法
03-22
在代码层面,C#提供了API来实现自动化操作。例如,可以使用ConfigurationManager.OpenExeConfiguration方法打开配置文件,然后通过ConfigurationElement和ConfigurationSection接口来操作特定的元素或节,如这样密...
前后端接口交互解密数据.zip
09-16
前后端交互时接口的互相密和解密数据的一些文件,可以用户接口的模糊安全
接口自动化框架篇:接口解密封装!
测试界的彭于晏的博客
04-29 293
接口解密的封装是接口自动化框架中非常重要的一部分,它可以确保接口请求的数据在传输过程中不被恶意篡改。下面将详细介绍如何从零开始规范地编写接口解密的封装。
postman:处理接口解密 AES SM3 SM4
花测试
04-20 9868
AES解密、国密解密,,,提供思路,解决你的解密难题
接口参数解密,代码无侵入这样做方便多了
xiaofeixiagg666的博客
06-10 1579
为啥接口解密在我们做接口的时候,如果是外部用户直接能看到我们的参数,可能会造成我们的接口不安全,比如直接用明文的参数请求我们的接口,把参数自己定义,脏数据就会存到我们的数据库中,严重的话导致我们的关系错误,系统奔溃。所以我们在h5开发的过程中,为了不让f12看到我们的接口请求参数,我们就必须对参数进行密处理,密传输的话,就可以避免这样的问题发生。在我们分布式的系统中,我们准备在网关层进行参数的密和解密的操作密方式常用的密方式:对称密和非对称密 rsa非对称密1973年,在英国政府通讯总部工
如何优雅的实现 Spring Boot 接口参数解密
江南一点雨的专栏
03-09 5482
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应解密的思路。 分享 ResponseBodyA
接口自动化测试总结,接口鉴权+密与解密+数据库操作/断言...
myh919的博客
12-07 557
1)后端接口鉴权常用方法cookie: 携带身份信息请求认证 之后的每次请求都携带cookie信息,cookie记录在请求头中token: 携带身份信息请求认证 之后的每次请求都携带token认证信息 可能记录在请求头,可能记录在url参数中auth: 每次请求携带用户的username和password,并对其信息密oauth2(选修): 携带身份信息请求认证 服务端向指定回调地址回传code 通过code获取token 之后的请求信息都携带token。2)cookie 鉴权。
接口测试【解密攻防完整版】实战教程详解
hlsxjh的博客
11-29 157
对称密算法是共享密钥密算法,在解密过程中,使用的密钥只有一个。发送和接收双方事先都知道密的密钥,均使用这个密钥对数据进行密和解密。数据密:在对称密算法中,数据发送方将明文 (原始数据) 和 密密钥一起经过密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用密的密钥及相同算法的逆算法对密的密文进行解密,将使其恢复成可读明文。非对称密算法,有两个密钥,一个称为公开密钥 (publickey),另一个称为 私有密钥 (private key),密和解密使用的是两个不同的
python接口自动化解密
09-16
在Python接口自动化中,密和解密通常是用于安全性考虑的。密是为了防止信息在传输过程中被泄露,而解密是将密后的数据转换为原始数据。常用的密算法有对称密和非对称密。 对称密使用相同的密钥进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值