接口测试Session/Cookie笔记(二)
Windows系统运行计算器命令:calc
python显示上一步操作命令:Alt+p
python显示上一步操作结果:_(英文下划线)
Session是存放在服务器的键值对 ,用于保存客户端的某个特定的状态。
cookie 是存放在客户端(浏览器或者本地文件)
session 和cookie是一样的东西,只是存放的位置不同。一个是服务端一个是客户端。
PHP配置文件:php.ini 后台服务器文件 ;upload\cookie\;可配置session.cookie_lifetime=0;
session.cookie_lifetime=0;一旦浏览器关闭重新启动,session/cookie即过期。重新登录后,重新生成一个session id。
session.cookie_lifetime=180;默认单位是秒 ,意味着服务器分配给客户端的sessionID有3分钟的有效期。一般保存在临时目标中。
sessionID :服务器分配给一个新的客户端的唯一编号,用于保存客户端信息,因为HTTP是一个无状态协议,是无法记客户端信息,通过sessionID解决。
在XAMPP中,sessionID是一个十六进制32位字符串构成。 16^32=2^128次方。
fiddler:开启监控 点击File 勾选中 Capture Tfaffic。
服务端保存的session信息如下:
cookie欺骗:获取到别人没有过期的cookie发送请求。不需要用户名/密码,直接使用cookie/session操作。