接口测试Session/Cookie笔记(二)

Windows系统运行计算器命令:calc 

python显示上一步操作命令:Alt+p

python显示上一步操作结果:_(英文下划线)

Session是存放在服务器的键值对 ,用于保存客户端的某个特定的状态。

cookie 是存放在客户端(浏览器或者本地文件)

session 和cookie是一样的东西,只是存放的位置不同。一个是服务端一个是客户端。

PHP配置文件:php.ini 后台服务器文件 ;upload\cookie\;可配置session.cookie_lifetime=0;

session.cookie_lifetime=0;一旦浏览器关闭重新启动,session/cookie即过期。重新登录后,重新生成一个session id。

session.cookie_lifetime=180;默认单位是秒 ,意味着服务器分配给客户端的sessionID有3分钟的有效期。一般保存在临时目标中。

sessionID :服务器分配给一个新的客户端的唯一编号,用于保存客户端信息,因为HTTP是一个无状态协议,是无法记客户端信息,通过sessionID解决。

在XAMPP中,sessionID是一个十六进制32位字符串构成。 16^32=2^128次方。

fiddler:开启监控 点击File 勾选中 Capture Tfaffic。

服务端保存的session信息如下:

cookie欺骗:获取到别人没有过期的cookie发送请求。不需要用户名/密码,直接使用cookie/session操作。

posted @ 2017-10-20 14:50  小白测试  阅读(1842)  评论(0编辑  收藏  举报