CSRF漏洞 **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery) 原理: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; ? 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常 ...
分类:
其他好文 时间:
2020-06-07 19:18:22
阅读次数:
62
请求数据 : 请求参数 cookie信息 请求头信息….. JavaWEB : HttpServletRequest Request.getParameter(参数名); Request.getParameterMap(); Request.getCookies(); Request.getHead ...
分类:
其他好文 时间:
2020-05-21 11:47:29
阅读次数:
52
1、什么是跨域访问 浏览器访问同一个服务端时,在一个页面中请求另一个域名中的页面。这样一个页面请求服务端,用到了两个域名,这就是跨域。浏览器一般默认禁止跨域。因为跨域不安全:容易出现CSRF攻击。所谓CSRF攻击是指一个用户访问一个正规的网站A,正常网站A会返回用户对应的cookie信息存放在客户端 ...
分类:
Web程序 时间:
2020-05-10 13:04:05
阅读次数:
74
from flask import request request常用的属性如下: 属性 说明 类型 data 记录请求的数据,并转换为字符串 * form 记录请求中的表单数据 MultiDict args 记录请求中的查询参数 MultiDict cookies 记录请求中的cookie信息 D... ...
分类:
其他好文 时间:
2020-05-08 10:04:26
阅读次数:
51
简述:cookie, 用户登录某网站时的登录信息,记录本地浏览器中。在访问其它需要此用户的页面时,可以通过cookie信息来登录验证。 1. 爬虫可以直接使用浏览器F12中查询到的cookie """cookie, 网页端存储用户登录信息等数据, 在其他页面需要时提供 1. 直接使用浏览器中查到的c ...
分类:
其他好文 时间:
2020-04-28 17:08:15
阅读次数:
48
一.cookie 1.1 什么是cookie? cookie是由服务器生成,存储在浏览器端的一小段文本信息。 cookie的特点: 1)以 键值对 方式进行存储。 2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。 3)cookie是基于域名安全的。 ...
分类:
Web程序 时间:
2020-04-13 12:03:42
阅读次数:
77
我们现在的业务是基于新闻客户端实现的,都要经过新闻客户端的环境,进行前后端数据上的交互。但是我们在调试过程中,非常的不方便。 通常使用的工具有:modheader, postman, fiddler 等,但这些工具都会存在的问题: 1. 缺少客户端里相应的设备信息; 2. 即使将 cookie 信息 ...
分类:
Web程序 时间:
2020-03-27 17:09:56
阅读次数:
94
基础知识 ECS 表示一台虚拟机 VPC 表示一个逻辑隔离的网络 SLB 解决单台服务器性能不足的问题 表示一个软件实现的负载均衡 四层转发 七层转发 四层会话保持 基于客户端IP进行会话保持 它会把同一个IP地址的请求持续发往一台服务器 七层会话保持 基于cookie信息做为会话信息的 四层健康检 ...
分类:
其他好文 时间:
2020-03-02 10:58:03
阅读次数:
63
XSS跨站脚本攻击XSS:中文名称跨站脚本攻击,通常出现在搜索框、留言板、评论区等地方 分类:反射性、存储型、DOM型 攻击方式:构造恶意链接,诱骗用户点击盗取用户的cookie信息 反射性XSS: 通常这一类xss危害较低,对网站没有什么严重的影响,具体表现在用户在搜索框输入xss语句返回弹框,仅 ...
分类:
其他好文 时间:
2020-02-27 00:43:06
阅读次数:
72
Cookie 会话技术:Cookie(客户端),Session(服务端)。一次会话中包含多次请求和响应直到一端断开,在一次会话范围内多次请求间共享数据。Cookie由服务器发送给客户端使用,供客户端多次使用。服务端:创建Cookie(Cookie对象的构造函数传入Cookie信息)、发送Cookie ...
分类:
编程语言 时间:
2020-02-15 23:14:33
阅读次数:
83
