建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1、输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好 ...
分类:
其他好文 时间:
2020-07-12 12:00:21
阅读次数:
70
一、session的原理 cookie是保存在客户端浏览器的键值对; 而session是保存在服务器端的键值对,相当于一个大的字典,每个用户来验证成功之后都会随机生成一个字符串,然后把这个字符串给用户的浏览器cookie,客户端的浏览器上就这有一个随机字符串(key),数据都存放在服务器端。基于se ...
分类:
其他好文 时间:
2020-07-12 01:12:52
阅读次数:
73
1 简介 参考视频:https://www.bilibili.com/video/BV1XW411x7NU?p=61 说明:UDP是面向无连接的,客户端并不与服务器不建立连接,直接向服务器发送数据,服务器端也不从客户端接收连接,只负责调用接收函数,等待客户端连接的到达。 udp通信模型如下: (1) ...
分类:
其他好文 时间:
2020-07-11 22:48:55
阅读次数:
80
下载地址:http://dev.mysql.com/downloads/mysql/ 1 解压到任意目录; 2 服务器端运行起来 Windows 服务: cmd E:\01-软件\测试软件\13 mysql\mysql-8.0.12-winx64\bin\mysqld –install net st ...
分类:
数据库 时间:
2020-07-11 12:42:43
阅读次数:
81
Web前端并不算新兴行业,在国内也已经发展好些年了,随着互联网电商项目的不断发展,让企业越来越重视用户体验,而Web前端开发工程师正是实现这样一切的关键。 Web前端工程师已成为目前行业内最紧俏的职位。Web前端开发依然是值得大家选择的职业。各个企业对于人才稀缺量比较大,和其他的行业相比它还没有达到 ...
分类:
Web程序 时间:
2020-07-11 11:16:47
阅读次数:
91
对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使 ...
分类:
其他好文 时间:
2020-07-11 09:27:41
阅读次数:
64
HTTP 超文本传输协议 http协议由http请求和http响应组成 Servlet: server applet 使用Java语言编写的运行在服务器端的小程序Servlet是一种规范,本质就是一种接口定义了Java类被浏览器访问到Tomcat的规则 Servlet 本质是一个接口类, 有抽象方法 ...
分类:
其他好文 时间:
2020-07-10 21:30:42
阅读次数:
80
pymysql.Connect()参数说明 host(str): MySQL服务器地址 port(int): MySQL服务器端口号 user(str): 用户名 passwd(str): 密码 db(str): 数据库名称 charset(str): 连接编码 connection对象支持的方法 ...
分类:
数据库 时间:
2020-07-10 13:30:04
阅读次数:
87
接下来我们介绍新内容,OAuth2.0叫做授权码(authorization code),在OpenID Connect中则属于OpenId Connect Flow,称为授权码流程(Authorization Code Flow),这种方式主要场景: 保密客户端,服务器端的web应用 例如asp. ...
分类:
其他好文 时间:
2020-07-10 10:05:04
阅读次数:
186
思考: HTTP是一个无状态的协议,当一个客户端向服务端发送请求,在服务器返回响应后,连接就关闭了,在服务器端不保留连接信息。 当客户端发送多次请求且需要相同的请求参数的时候,应该如何处理?这个时候就要用到我们的Cookie来实现了。 什么是Cookie: Cookie是一种在客户端保持HTTP状态 ...
分类:
其他好文 时间:
2020-07-10 00:17:42
阅读次数:
65
