第一部分 分析: 使用selenium获得登陆的cookie,再把cookie传递给requests这种更换请求方式爬取登陆微信公众号平台后的数据,是不行的,所以手动扫码登陆网页的微信公众号平台登陆后,接着使用selenium进行抓取数据等操作(自己分析实践下就知道了) 代码部分: 这里使用Jupy ...
分类:
微信 时间:
2021-03-01 13:22:06
阅读次数:
0
一、XSS漏洞概述 二、XSS漏洞类型及测试流程 三、反射型XSS(get&post)演示和原理分析 四、存储型XSS演示和原理分析 五、DOM型XSS演示和原理分析 六、XSS的危害 1. 获取cookie的原理和实验演示 2. 进行钓鱼的原理和实验演示 3. 获取键盘记录的原理和实验演示 七、X ...
分类:
其他好文 时间:
2021-02-27 13:24:22
阅读次数:
0
xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:
其他好文 时间:
2021-02-26 13:25:01
阅读次数:
0
from selenium import webdriver import time import json wb = webdriver.Chrome() wb.get('https://www.baidu.com') wb.maximize_window() time.sleep(3) # 登录 ...
分类:
编程语言 时间:
2021-02-26 12:56:21
阅读次数:
0
JAVA安全编码规范 1、安全编码基本原则 1.1 所有输入数据都是有害的 直接输入数据: 对于用户通过 GET, POST, COOKIE, REQUEST等输入的数据以及框架提供的数据来源,即通信协议中从客户端传过来的一切变量,无论是用户手动填写的数据或是客户端浏览器或操作系统自动填写的数据,都 ...
分类:
编程语言 时间:
2021-02-25 12:22:03
阅读次数:
0
钓鱼文件在护网中起着重要的作用,今天我就来演示几种比较常见的钓鱼文件(大佬勿喷) 一、office宏攻击 宏是微软公司为其OFFICE软件包设计的一个特殊功能,有着独特的文件后缀名,如:xlsm,docm,pptm等。 1.msf生成payload msfvenom -p windows/meter ...
分类:
其他好文 时间:
2021-02-22 12:39:33
阅读次数:
0
1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
@RequestMapping("/getCookie") public String getCookie(@CookieValue("name")String name, HttpServletRequest request) { // 方式一: 通过request获取Cookie数组,然后循环 ...
分类:
其他好文 时间:
2021-02-19 13:51:17
阅读次数:
0
JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议。JWT有很多方面的应用,例如权限认证,信息交换等。本文将简单介绍JWT登录权限认证的一个实例操作。 JWT组成 JWT由头部(Header),负载(Payload)和签名(Signature)三部分组成。其中头部包含 ...
分类:
其他好文 时间:
2021-02-17 14:45:22
阅读次数:
0
Cookie、Session、Token就是用来做持久化处理的,目的就是让客户端和服务端互相认识,将两次请求关联起来。 ...
分类:
其他好文 时间:
2021-02-17 14:29:43
阅读次数:
0
