Cpent-side Vapdation

在本章中,我们将学习验证如何帮助进行 Python测试。

验证的主要目的是测试并确保用户提供成功完成业务所需的必要和适当格式的信息。

鉴定分为两类:

cpent-side vapdation (web browser)

server-side vapdation

Server-side Vapdation & Cpent-side Vapdation

服务器方面在后一届会议上进行的用户投入验证称为server-side accreditation。 PHP和ASP等语文。净使用服务器-侧验证。服务器方面的验证工作一旦结束,反馈就会通过制作新的动态网页回客户。在服务器方验证的帮助下,我们能够得到防范恶意使用者的保护。

另一方面,客户方面进行的用户投入验证称为客户方验证。 Script和V.B.等经典语言用于客户部分审定。在这类验证中,只有用户浏览器才能验证所有用户投入。它不像服务器方面的验证那样安全,因为黑客很容易绕过我们的客户方文字,向服务器提交危险的投入。

Tempering Cpent-side Parameter: Vapdation Bypass

可在POST和GET方法的帮助下完成吉大港山区贸易协定议定书中的参数。 GET用于要求特定资源提供数据,而POST用于向服务器发送数据,以创造或更新资源。这两种方法之间的一个重大差别是,如果一个网站正在使用GET方法,那么路面参数就会在URL中显示,我们可以改变这个参数,将其传送到网络服务器上。例如,GET申请中的RURL中发送了电梯(名称/数值):/test/hello_form.php?name1 = 价值1& 名称2 = 数值2。另一方面,在使用POST方法时没有显示参数。向服务器发送的、带有POST的数据储存在吉大港山区的请求中。例如,POST /test/hello_form.php HTTP/1.1 Host: “URL' name1 = Value1&name2 = 数值2。

Python Module for Vapdation Bypass

我们将使用的是机械化。它是一家“灰色”网络浏览器,提供在网页上获取网络表格的设施,并为提交投入值提供便利。在机械师的帮助下,我们可以绕过验证和温带客户的参数。然而,在把它进口到我们的沙尔文之前,我们需要通过执行以下指挥加以安装:

pip install mechanize

Example

下面是一根 Python子,用机械设备绕过使用POST方法通过参数的网络表格的验证。网站表格可从以下链接中获取:。可在贵方选择的任何德米网站上查阅。

首先,让我们进口机械锅炉。

import mechanize

现在,我们将制造一个名为“机械浏览器”的物体brwsr。

brwsr = mechanize.Browser()

下一行的法典显示,用户代理人不是机器人。

brwsr.set_handle_robots( False )

现在,我们需要提供我们的精华网站,其中载有我们需要绕过验证的网络形式。

url = input("Enter URL ")

现在,按照行文,一些家长会成为现实。

brwsr.set_handle_equiv(True) brwsr.set_handle_gzip(True) brwsr.set_handle_redirect(True) brwsr.set_handle_referer(True)

之后,该网站将开放网页,并在该网页上印刷网上表格。

brwsr.open(url) for form in brwsr.forms(): print form

接下来的法典将绕过特定领域的验证。

brwsr.select_form(nr = 0) brwsr.form[ name ] = brwsr.form[ gender ] = brwsr.submit()

文字的最后一部分可以根据我们想要绕过验证的网络形式领域加以改动。在上述文字中,我们有两个领域:`名称'和`两性平等'。不能留下空白(在网络表格编码中可以看到),但这一文字将绕过这一验证。
Previous Page Print Page Next Page Advertisements

Cpent-side Vapdation

Server-side Vapdation & Cpent-side Vapdation

Tempering Cpent-side Parameter: Vapdation Bypass

Python Module for Vapdation Bypass

Example

友情链接