快递查询接口是指快递查询网对外开放的应用程序接口,开发人员能够通过调用该接口与快递查询网进行交互,并基于该接口开发自己的快递查询应用程序。技术文档请参考快递鸟官网api:免费查询快递接口100%安全保障物流即时查询API-快递鸟请添加链接描述(一)接入流程:1、登录快递鸟官网注册页面注册快递鸟账号网址:快递单号查询接口_电子面单_APIKey授权申请-快递鸟账号注册2、登录快递鸟用户管理后台网址:
DVWA环境搭建DVWA-1.0.7.ziphttp://IP:Port/dvwa/login.php。默认用户名admin,默认密码password什么是SQL注入SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。SQL注入类型1.数字型注入h
分类:
数据库 时间:
2020-09-12 21:17:39
阅读次数:
61
三、***访问控制从逻辑上讲,应用程序的核心安全机制——访问控制建立在验证和会话管理之上,如果应用程序的访问控制存在缺陷,***者往往能够很快的攻占这个应用程序。访问控制漏洞的概念其实很简单即应用程序允许***者执行或者访问某种***者不具备相应权限的功能或资源。常见的访问控制可以分为垂直访问控制、水平访问控制及多阶段访问控制(上下文相关访问控制),与其相应的访问控制漏洞为也垂直越权漏洞(普通用户可以访问
分类:
其他好文 时间:
2020-09-08 20:55:44
阅读次数:
37
二、***会话管理HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题Web应用程序就需要使用会话这个概念,即用户登录成功后
分类:
其他好文 时间:
2020-09-07 18:36:37
阅读次数:
37
OWASPTopTenOWASPTop10是一个面向开发人员和web应用程序安全性的标准意识文档。它代表了关于web应用程序最关键的安全风险的广泛共识。十大Web应用程序安全风险(2017版)注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。***者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据
分类:
Web程序 时间:
2020-09-03 16:50:42
阅读次数:
71
1.前言欢迎阅读SpringSecurity实战干货系列文章。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWTToken;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用SpringSecurity该怎么办?2.解决方案我们可以通过多次继承WebSecurityConfigurerAdapte
分类:
编程语言 时间:
2020-08-24 16:43:03
阅读次数:
56
简介firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4,IPv6防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口firewalldaemon可实现动态管理防火墙,不需要重启整个防火墙便可应用更改,但要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态
分类:
其他好文 时间:
2020-07-23 22:48:54
阅读次数:
82
为保护接口安全性,过滤非法请求来源,本篇博客介绍如何在 ASP.NET Core WebApi 中使用 ActionFilterAttribute 过滤器过滤非法请求。 基本思路:前端在请求头中加入加密后的 Token 和 TimeSpan 两个字段,Token前后端保持一致,加密方法、密钥、向量前 ...
Feign客户端请求远程服务接口时,需要携带token进行认证(详见《微服务迁移记(六):集成jwt保护微服务接口安全》),token有超时时间设置,当超时后,需要重新刷新token。如果每个接口都去判断,那就费事了,最好的办法是在拦截器里做。我这里使用的是OkHttp,新增一个OkHttpInte ...
分类:
Web程序 时间:
2020-07-09 22:06:21
阅读次数:
213
什么是接口测试? 接口测试主要检测系统中模块与模块中,交互的点。 重点是检查数据的交换、传递,以及模块之前的联系关系。 测试策略 接口测试可以分为,接口功能测试,接口性能测试(压测),接口稳定性测试(某一个时间段持续),接口安全性测试(权限,敏感词,账号密码加密)。 接口测试就是,通过不同情况下的入 ...
分类:
其他好文 时间:
2020-07-04 01:05:50
阅读次数:
214
