fiddler.
抓包情况.右键可过滤掉不需要的.
rules可以过滤选项.
headers:请求头 raw:所有请求内容的汇总 WebForms传值.
textview:响应体的整个html页面, syntaxview:列表形式展示.
webview:查看网页的情况.
cookie:请求和响应cookie.
一般响应体看textview和cookie.
referer防盗链
无传值的post请求,
无传值的get请求,
需要解码的post请求.带传值
键值对的post传值
结算数据的post请求
composer,replay重放攻击:利用完全相同的参数去请求一个请求过的链接
autoresponse:自动响应.功能相当于overrides ,add rules 添加规则 exact严格模式:必须完全一致
filters 解决跨域问题.
automatic breakpoints 请求断点.
报SLL的错误时,需要添加verify=False,如果还是不行的话,需要加代理之后就不会检测SSL了.
测试了可能性之后考虑是不是请求头顺序的问题.
用requests建立一个session,用session的方式去更新请求头
session = requests.Sessionsession.headers.clear()
session.headers.update(headers)
response = session.post()
cookie是服务端和客户端进行交互的通道.
http only cookie 不能进行js交互.
cookie两种: cookie本身包含信息,但是解密方案服务端有.
返回的只是一个key,value在服务端的数据库存着.
session相当于会话,后端用cookie来判断用户是不是同一个用户.
客户端===>服务端(服务端创建给客户端的set cookie 会话相当于session)
会话保持就容易理解.