HttpSendRequest的header的构造

  heads:=TStringList.Create;
  heads.Add('Content-Type:application/x-www-form-urlencoded; charset=UTF-8');
  heads.Add('Cache-Control:no-cache');
  heads.Add('User-Agent:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)');
  heads.Add('Accept:*/*');
  heads.Add('Accept-Encoding:gzip,deflate');
  heads.Add('Accept-Charset:gb2312,utf-8;q=0.7,*;q=0.7');
  heads.Add('Connection:keep-alive');
  heads.Add('Host:kyfw.12306.cn');
  heads.Add('Referer:https://kyfw.12306.cn/otn/login/init#');
  heads.Add('Accept-Language:zh-cn');

时间: 2024-10-16 01:44:46

HttpSendRequest的header的构造的相关文章

【sqli-labs】 less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

这次username和password都进行了输入校验 但是ip和uagent没有校验 当我们用admin admin登陆成功后,就会一条插入语句 由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入 使用burpsuite进行包拦截/修改 修改user-agent字段,加个单引号 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0'

Python3实现PoC——wooyun-2014-070827(SQL注入)

一.演示一下的利用效果 二.漏洞说明 这次的PoC是验证SQL注入,漏洞详情 三.代码+注释 import requests import argparse parser = argparse.ArgumentParser() parser.add_argument('-u', dest="url") args = parser.parse_args() url = args.url # 存在漏洞的页面 url += "/celive/live/header.php"

定向爬虫 - Python模拟新浪微博登录

写在前面 当我们试图从新浪微博抓取数据时,我们会发现网页上提示未登录,无法查看其他用户的信息. 模拟登录是定向爬虫制作中一个必须克服的问题,只有这样才能爬取到更多的内容. 实现微博登录的方法有很多,一般我们在模拟登录时首选WAP版. 因为PC版网页源码中包括很多的js代码,提交的内容也更多,不适合机器模拟登录. 我们实现微博登录的大体思路是这样的: 用抓包工具把正常登录时要提交的字段都记录下来. 模拟提交这些字段. 判断是否登录成功. 原理很简单,让我们一步一步来实现吧. 一.抓包利器Fiddl

TCP/IP 协议数据收发流程

先弄清楚重要的数据结构 两个全局的变量 struct socket* socket[NR_SOCKET];  struct proto_ops* pops[NR_PROTOCOL]; bsd socket 层 struct socket *sock  /  struct proto_ops *ops =========================== inet 层  struct proto_ops inet_proto_ops = { inet_creat, inet_read, ....

firebug登陆之数据包分析

登陆之数据包分析 工具: python-urllib2   |  firefox+firebug或者chrome,用浏览器打开登陆页面之后,按F12键会默认打开开发者工具或者启动firebug,点击network监听数据包,下面以itune的登陆举一个例子. 1. 在浏览器中输入itunes的登陆地址:https://itunesconnect.apple.com/itc/static /login?view=1&path=%2FWebObjects%2FiTunesConnect.woa,同时

PreferenceActivity源码分析与简单应用

· PreferenceActivity可以显示一系列Header,每一个Header可以关联一个Fragment或者Activity.此外,它还可以直接显示Preference条目. · PreferenceActivity显示Header的时候有两种模式:single pane和two panes:如果是Fragment,那么在two panes模式下,也就是大屏模式下,它可以同时显示Header和Fragment,这充分利用了屏幕的空间.而在singlepane模式下只会显示Header,

Oracle Latch的学习【原创】

Latch详解 - MaxChou 本文以学习为目的,大部分内容来自网络转载. 什么是Latch 串行化 数据库系统本身是一个多用户并发处理系统,在同一个时间点上,可能会有多个用户同时操作数据库.多个用户同时在相同的物理位置上写数据时,不能发生互相覆盖的情况,这叫做串行化.串行化会降低系统的并发性,但这对于保护数据结构不被破坏来说则是必需的.在Oracle数据库中,通过闩锁(latch).锁定(lock).互斥(mutex)来实行串行化,保护数据结构一致性的. Latch的定义和作用 Oracl

FP并行算法的几个相关方向

1 集群系统中的 FP-tree 并行算法(many for one一个任务 还是 云计算one for many多个任务?) 计算机集群系统利用网络把一组具有高性能的工作站或者 PC 机按一定的结构连接起来, 从而形成了高效的并行的计算处理系统. 各节点之间使用消息传递实现通信,集群系统通常用于改进单个计算机的计算速度与可靠性.     FP-growth 算法在挖掘每个条件模式库的过程是彼此独立进行的,相互之间没有数据和信息交换. 这一互相独立的特点可以把FP-growth 算法转换为并行算

preferenceActivity源码解析与简单用例

PreferenceActivity可以显示一系列Header,每一个Header可以关联一个Fragment或者Activity.此外,它还可以直接显示Preference条目. PreferenceActivity显示Header的时候有两种模式:single pane和two panes:如果是Fragment,那么在two panes模式下,也就是大屏模式下,它可以同时显示Header和Fragment,这充分利用了屏幕的空间.而在singlepane模式下只会显示Header,无论如何