CSRF——攻击与防御author: lake20x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你能够把...
分类:
其他好文 时间:
2014-10-31 20:31:23
阅读次数:
203
在Web页面中,数据提交有3种方式:get、post、cookie。传统的在注入点后面加上“and1=1”之类的注入命令,这都属于是get提交方式。而很多网站在进行过滤时,也大都是只针对get方式进行过滤,因而这就为Cookie注入提供了机会。在之前的博文中已经通过注入中转的方式介绍了cookie..
分类:
其他好文 时间:
2014-10-31 12:11:23
阅读次数:
221
Get: Post: GetTime.ashx:using System;using System.Collections.Generic;using System.Linq;using System.Threadi...
1 五.AFN 2 1.GET\POST 3 1> GET请求 4 // 1.获得请求管理者 5 AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager]; 6 7 // 2.封装请求参数 8 NSM.....
分类:
移动开发 时间:
2014-10-24 16:01:52
阅读次数:
197
一:REST简介
REST 2000 年由 Roy Fielding 在博士论文中提出,他是 HTTP 规范 1.0 和 1.1 版的首席作者之一。
REST 中最重要的概念是资源(resources) ,使用全球 ID(通常使用 URI)标识。客户端应用程序使用 HTTP 方法(GET/ POST/ PUT/ DELETE )操作资源或资源集。
RESTful Web 服务是使用 HTTP...
分类:
Web程序 时间:
2014-10-23 22:43:22
阅读次数:
315
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应...
分类:
Web程序 时间:
2014-10-23 12:16:00
阅读次数:
216
一:flex debug(调试)——trace() ——moss导入
flex学习:1、flex出现不能使用trace调试语句的问题,控制台无信息输出,这个问题不需要修改安装文件的参量,
只需要下载最新的flashplayer_12_ax_debug即可,在运行时,不能通过Web应用程序进行调试,
而应该按F11键进行调试,否则,同样不会输出信息。
工程整合
如果把bin-de...
分类:
Web程序 时间:
2014-10-22 22:04:01
阅读次数:
242
asp.net中页面之间传值我们用得最多的就是get,post这两种了,其它的如session,appliction,cookie等这些相对来说少用也不是常用的,只是在特殊情况下在使用了。1. Get(即使用QueryString显式传递) 方式:在url后面跟参数。 特点:简单、方...
分类:
Web程序 时间:
2014-10-22 21:44:46
阅读次数:
206
基本逻辑是:1、定义一个客户端2、定义一个方法(GET,POST等)3,、客户端执行这个方法并返回内容/* * ==================================================================== * Licensed to the Apache ...
分类:
Web程序 时间:
2014-10-22 00:26:00
阅读次数:
1099
Android浏览器在发送HTTP(get/post)请求时,将请求首部切成多个segment。抓包如下:iPhone5没有发现此现象。。。。待完善。。。
分类:
移动开发 时间:
2014-10-18 22:15:12
阅读次数:
167
