草庐IT

SQL注入之HTTP请求头注入

全部标签

api - 如何从 HTTP 处理程序中的 URL 获取参数

我正在开发一个endpoint/crypto/rates接受两个货币“符号”作为输入的网络服务应用程序。web服务应该在数据库中搜索这些字符之间的货币兑换数据,如果数据库中没有值,或者时间戳值与当前值相差超过1分钟,则向服务API发出请求:https://min-api.cryptocompare.com/documentation所以,我创建了结构和go-chi路由器。但我不知道如何构建一个工作处理程序来从URL获取参数,例如:https://min-api.cryptocompare.com/data/price?fsym=BTC&tsyms=USDpackagemainimpor

go - http put 服务器处理大文件

请考虑这个codepostedhere,它处理httpPUT请求。它工作正常,有小文件:$curl-vhttp://192.168.1.10:9193/-Tred.tx*Trying192.168.1.10...*Connectedto192.168.1.10(192.168.1.10)port9193(#0)>PUT/red.txHTTP/1.1>Host:192.168.1.10:9193>User-Agent:curl/7.47.0>Accept:*/*>Content-Length:19697247>Expect:100-continue>但是-向它发送一个大于1G大小的大文件

go - 在反向代理中多次重复 http.Request

我正在实现http.RoundTripper在Go中,作为httputil.ReverseProxy的一部分实现。我需要缓冲传入的请求,并根据从后端获得的响应重复多次。为此,我使用request.Write和http.ReadRequest.(我其实不确定这是否是个好主意,如果有更好的方法,我很感兴趣。)使用http.ReadRequest反序列化来自[]byte的请求后并使用http.DefaultTransport的往返程序重复它,我在我的stderr中打印了这个:2019/08/0114:35:51http:proxyerror:unsupportedprotocolscheme

go - 是什么让 http.server 使用 HTTP/2?

我制作了两个Go程序,每个程序都尝试通过TLS向对方发送请求。换句话说,两个程序既充当客户端又充当服务器。但是,第一个客户端主机尝试使用HTTP/1.1连接到服务器主机,而服务器主机使用HTTP/2进行监听,这会导致错误。程序Aclient:=&http.Client{Transport:&http.Transport{TLSClientConfig:tlsConfig,},}mux:=httprouter.New()mux.GET("/test",test)serverTLS:=&http.Server{Addr:"127.0.0.1:8081",Handler:mux,TLSCon

sql - 在插入或更新时返回数据时,我还需要使用 `Exec` 吗?

根据GoDatabaseSQL,它说要使用Exec来修改数据,而Query是错误的,因为在调用Rows.Close()之前底层连接一直保持打开状态.但是,我能想到两种情况,询问正确的模式是什么。1)使用sql.Tx进行多次更新,这将保持连接直到Tx.Rollback或Tx.Commit。在这种情况下,这重要吗?2)在更新、插入或删除时返回数据(尤其是在使用非基于整数的行ID时,如UUID)。在这种情况下,QueryRow似乎是合适的,尤其是因为它返回的Row没有Close只是Scan.然而,一个Tx可以打开写入然后立即读取,但这通常是很多额外的工作。我是否遗漏了这两个案例?我使用的是P

sql - 如果未找到行,QueryRow().Scan() 将返回错误。怎么解决?

我花了很多时间试图解决这个问题。我有一个结构:typeTokenstruct{Id*int64`db:"id"`Email*string`db:"email"`OperationType*string`db:"operation_type"`Token*string`db:"token"`ExpirationDate*time.Time`db:"expiration_date"`}我有一个通过电子邮件找到一个token的函数:func(rRepo2)FindOneByEmail(ctxcontext.Context,emailstring,ct*Token)error{row:=r.D

sql - 删除用于测试套件的所有数据库记录的最佳方法是什么?

我有一个测试套件使用从YAML文件读取的种子污染我的数据库。我想知道是否有一种方法可以在运行测试后清理我的数据库(删除用于测试套件的所有记录)。//OpendbandreturnspointerandcloserfuncfuncprepareMySQLDB(t*testing.T)(db*sql.DB,closerfunc()error){db,err:=sql.Open("mysql","user:pass@/database")iferr!=nil{t.Fatalf("openmysqlconnection:%s",err)}returndb,db.Close}//Pollutem

performance - Go - 在用于负载测试的高性能 http 客户端中,如何阻止/忽略所有 cookie?

我正在为我的公司创建工具来对我们的系统进行负载测试。我目前有用Python编写的工具,但我正在探索使用Go的选项,希望提高效率和性能,因为我们需要同时生成数百万用户(每个盒子有数千个,有很多盒子)并且每一点都很重要。我的用户主要对我们的系统进行http调用,我需要一个非常轻量级和高效的http客户端。对于我们的Python工具,以前的员工有一些功能手动处理和重用套接字并完全忽略cookie。虽然我是Go的新手,但到目前为止我已经比较了多个Go网络实现,我对CPU和网络使用情况很满意,所以我认为我还不需要手动管理套接字,但是RAM使用率比我们的Python解决方案高出数倍。我怀疑这是由于

postgresql - GORM 数据库中的自动迁移将不需要的字段添加到 SQL 表

当我在gorm数据库中创建表时,它向表中添加了我不需要的列。我不确定它是如何添加这些额外字段的。这导致我遇到一个错误,“pq:列“user_id”中的空值违反了非空约束”。“user_id”是添加的不需要的列。我正在使用gorm和postgreSQL。我的两个表之间存在多对多关系。我的第一个表已正确创建,第二个表stores是使用提供的字段加上两个不需要的字段创建的:“user_id”和“stores_id”。我尝试删除多对多关系以查看是否是问题所在,我尝试删除表并使用不同的字段重新创建它们。无论如何,我都无法摆脱这两个额外的列。第一个(工作)表:typeUserstruct{gorm

go - 无法在 http 请求中设置 POST 正文

这不是设置POST请求正文的正确方法吗?data:=url.Values{}data.Set("url","https://www.google.com/")client:=http.Client{}r,err:=http.NewRequest(http.MethodPost,apiURL,strings.NewReader(data.Encode()))下面的代码在执行时表明POST请求中没有发送urlparam。packagemainimport("fmt""io/ioutil""net/http""net/url""strings")funcdoAPICall(){//curl-