一名小测试

摘要： Hello, comrades! 上篇文章基于SqlMap开发了扫描接口，但是，仅仅是sql注入的检测是不够的，本次又基于XSStrike开源库开发了XSS扫描接口。因XSStrike库是命令行执行命令，所以我们要修改源码，在方法中增加return返回值。 XSStrike源码增加return 首先 阅读全文

摘要： Hello, comrades! 因每次安全测试时，使用SqlMap都要基于命令行执行命令运行，感觉非常的不便利。在查看官方文档时，看到官方有提供简单的API。由此，就基于官方的API封装方法调用，再基于Fastapi框架实现接口调用进行安全测试中Sql注入测试。 SqlMap API (REST- 阅读全文

摘要： 简单絮叨一些 前面一篇文章唠了异常处理和路径操作配置，今天主要唠下依赖项 Fastapi中提供了依赖注入系统，怎么理解呢？ 其实就是本来我是要接收很多参数来构造对象，现在我只接收一个已经实例化的对象。 网上很多的抽象解读，感觉看多了，都emo了，虽说上述总结的一句话比较狭义，但是并没有偏多少，主旨是 阅读全文

摘要： 简单絮叨一些 上篇文章主要唠了表单和文件上传等功能，这次主要是唠下异常处理、路径操作配置和JSON兼容编码器等。异常处理就是针对 某些情况下，需要向客户端返回错误提示。路径操作配置就是路径操作装饰器支持多种配置参数。JSON兼容器是在某些情况 下，您可能需要将数据类型转换为与 JSON 兼容的类型等 阅读全文

摘要： 简单絮叨下，如有问题请私信 上篇文章主要唠了接口响应的一些东西，今天主要是唠Form表单和文件处理。表单可以理解为数据采集，而文件处理就是在获得客户端的文件进行数据返回或者直接上传服务器。 fastapi框架中提供了操作表单的Form和处理文件的File，其参数的方式与 Body 和 Query一样 阅读全文

摘要： 简单絮叨一下 前面聊Cookie和Header一些事情，今天主要聊聊关于响应的一些事情 响应就是接口的返回值，及状态码等，这个是必须要有的。其返回的数据主要是用于前端调试页面和测试进行测试的参考。 响应模型 fastapi只需要在任意路径(@app.get()、@app.post()、@app.pu 阅读全文

摘要： 快速启动-android稳定性测试 前置条件： 需安装adb环境、需安装adb环境、需安装adb环境，重要事情说三遍 项目简介： 结合字节跳动提供的开源工具Fastbot_android, 进行封装了基础版的稳定性测试，只需要数据线连接电脑，并确定在cmd中输入adb devices，看到了手机设备 阅读全文

摘要： 请求体 - 字段 字段与使用 Query、Path 和 Body 在路径操作函数中声明额外的校验和元数据的方式相同，可以使用 Pydantic 的 Field 在 Pydantic 模型内部声明校验和元数据。 注意点：Field 是直接从 pydantic 导入的，而不是像其他的（Query，Pat 阅读全文

摘要： 新年快乐，今天主要是唠唠如何传请求体 当需要给api发送一些数据时，就需要用到请求体了。 请求体就是客户端给api发送的一些数据，响应体是api发送给客户端的一些数据。 这里就不能使用 GET 操作（HTTP 方法）发送请求体。要发送数据，你必须使用下列方法之一：POST（较常见）、PUT、DELE 阅读全文

摘要： 这几天文章更新的都不是很频繁，主要是在倒腾fastapi框架（当然，自身懒惰也有，年底比较忙也有），这个框架官方介绍就是高性能，易于学习，高效编码，生产可用,因为最近挺火的，也来蹭下。 本篇文章主要聊得是利用docker搭建fastapi接口，其余文章后面空了会补上来吧，下面进入正文。 步骤一：安装 阅读全文