2024-12-29 厉飞雨 阅读(404) 评论(0) 赞(13)

这是我在实习期间使用Feign遇到的两个坑，顺手便记录下来。 #### Feign数据量过大而导致json截断的问题 {#Feign数据量过大而导致json截断的问题} 业务要求从指定的某些接口获取数据然后解析，有一个接口不提供分页参数，导致传递的数据量非常大，从而导致json被截断，解析失败。报错大致如下： |-------------------|----------...

2024-12-29 厉飞雨 阅读(368) 评论(0) 赞(13)

在 ToB 系统的业务场景中，经常有厂家需要将原始 JSON 数据，用于请求体传参，或者响应体对比等业务场景。对应 Metersphere 中接口自动化，CSV 数据驱动数据包含 JSON 结构内容，用于接口测试时，请求体引用和响应体对比。 测试步骤分析： 1. 创建场景，导入包含 JSON 数据的 CSV（包含 header 和若干行预期结果） 2. 获取JSON数据后，...

2024-12-29 厉飞雨 阅读(407) 评论(0) 赞(13)

目前，绝大多数接口协议的响应结果都采用JSON格式，因此在接口测试的场景编排中对于接口的参数提取及引用变得越来越重要。尤其是在实际工作中通常会遇到一些复杂的业务流程，需要对JSON的结果进行特定的提取和引用，以及结合循环控制器使用。 MeterSphere一站式开源持续测试平台的接口测试模块支持JSONPath类型的参数提取，可以提取给定JSON文档的部分内容。本文将分享通过...

2024-12-29 厉飞雨 阅读(450) 评论(0) 赞(11)

当前使用nginx，IE浏览器访问json文件自动下载 解决办法 修改nginx/conf/mime.types 添加一行 text/plain json; |---|------------------| | 1 | text/plain json; | 注释掉原来的 application/json json |---|-------------...

2024-12-29 厉飞雨 阅读(403) 评论(0) 赞(15)

Golang 实现的一款通用型 JSON 数据提取工具，支持自动识别 JSON 数据节点并有序提取为 CSV 文件。 Convenient JSON data extraction tool. 使用简介 > Json2Csv：请指定 JSON 格式文件路径（支持批量）... > Json2Csv \[-k root.data.items\] data.js...

2024-12-29 厉飞雨 阅读(410) 评论(0) 赞(16)

日常工作中常常会有临时导出数据的需求，几乎所有数据源都可以很方便地导出数据为 JSON 格式，例如： [ { "ID":0, "Name":"Lucy", "Age":17, &...

2024-12-29 厉飞雨 阅读(306) 评论(0) 赞(20)

现在越来越多的大公司开始建立自己的安全应急响应中心，以用来发现并修复自己的漏洞，接下来我们就来说一下如何去挖这些src的漏洞。 这次介绍的是一个比较简单的JSON Hijacking漏洞的挖掘，通过学习这篇文章我们可以了解到Hi jacking漏洞的原理，如何挖掘该漏洞，挖掘过程中的一些小技巧以及修复此类漏洞的一些方法。首先我们要先了解一些JSON Hijacking漏洞的相...

2024-12-29 厉飞雨 阅读(405) 评论(0) 赞(17)

> 抛开关于是否使用 JSON 作为配置格式的争论，只需学习如何用 Groovy 来解析它。 应用程序通常包括某种类型的默认或"开箱即用"的状态或配置，以及某种让用户根据自己的需要定制配置的方式。 例如，[LibreOffice Writer](https://www.libreoffice.org/discover/writer/) 通过其菜单栏...

2024-12-29 厉飞雨 阅读(380) 评论(0) 赞(16)

### 一段超级严肃的关于样本序列化的集合、子集和超集的文字 {#toc_1} 我是一名开发者，我读代码，我写代码，我写会写代码的代码，我写会写出供其它代码读的代码的代码。这些都非常火星语，但是有其美妙之处。然而，最后一点，写会写出供其它代码读的代码的代码，可以很快变得比这段文字更费解。有很多方法可以做到这一点。一种不那么复杂而且开发者社区最爱的方式是数据序列化。对于那些不了...

2024-12-29 厉飞雨 阅读(310) 评论(0) 赞(17)

前言 === 随手记的东西，不够详细 总结 === 1. 对复现了fastjson相关漏洞进行复现及研究 2. fastjson漏洞版本很多，首先是从最开始的1.2.22-1.2.24因@type引发的反序列化漏洞。 3. 到 了1.2.25版本意识到危害后把@type改为默认关闭，还添加了黑白名单进行校验开启autotype传入的@type。 4. 在1.2.48...