CSRF、XSS何方神圣 CSRF(Cross-site request forgery) 中文名字是跨站请求伪造,做的事情就是在别的网站,以你的名义对你登陆认 证过的网站搞事情。 XSS(Cross-site scripting) 中文名字是跨站脚本,做的事情就是在有漏洞的网站,写个dom攻击,或 ...
分类:
Web程序 时间:
2020-05-12 09:46:30
阅读次数:
67
如果只是在admin中简单的展示及管理模型,那么在admin.py模块中使用admin.site.register将模型注册一下就好了: from django.contrib import admin from myproject.myapp.models import Author admin. ...
分类:
其他好文 时间:
2020-05-11 17:05:00
阅读次数:
70
***(virtualprivatenetwork,虚拟专用网)就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直接相连,但通常情况下他们会相隔较远的距离。***方式有三种:Site-to-Site(站点到站点或者网关到网关):如3个机构分布在互联网的3个不同的地方,各使用一个ipsec***网关相互建立***隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPS
分类:
其他好文 时间:
2020-05-11 15:06:09
阅读次数:
123
1、常见 CSS 布局方式详见: 一些常见的 CSS 布局方式梳理,涉及 Flex 布局、Grid 布局、圣杯布局、双飞翼布局等。http://cherryblog.site/common... 2、几种 JavaScript 动画库推荐JavaScript 库对设计师和开发人员来说,都是非常有用的 ...
分类:
编程语言 时间:
2020-05-11 01:12:20
阅读次数:
80
0x00 前言 借着旺旺老师上的课,重新整理一下信息收集的思路。而且好久没写了,水一篇,最近太迷src了。 0x01 google hacking 常用: “”:强制搜索包含关键字内的内容 site: 在特定的域名里搜索 site:cuit.edu.cn 默认密码为 inurl: 在url中搜索指定 ...
分类:
其他好文 时间:
2020-05-10 19:21:47
阅读次数:
72
今天和朋友讨论网站安全问题,聊到了csrf和xss,刚开始对两者不是神明白,经过查阅与讨论,整理了如下资料,与大家分享. CSRF(Cross-site request forgery):跨站请求伪造。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A, ...
分类:
其他好文 时间:
2020-05-10 01:17:29
阅读次数:
61
HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。 有三种方法来维持客户端与服务器的会话: Cookies 网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求。 ...
分类:
Web程序 时间:
2020-05-09 16:41:19
阅读次数:
77
1.Cross Site Script(XSS,跨站脚本攻击) XSS 就是攻击者在 Web 页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的。XSS 的特点就是想尽一切办法在目标网站上执行第三方脚本。 举个例子。原有的网站有个将数据库中的数据显示到页面的上功能,document ...
分类:
Web程序 时间:
2020-05-08 13:08:45
阅读次数:
90
效果图 index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>index</title> <link rel="stylesheet" href="css/style.css"> </head ...
分类:
其他好文 时间:
2020-05-08 10:11:34
阅读次数:
71
问题: vue cli3将配置文件隐藏, 该怎么修改配置? --> 新建vue.config.js, 在其中修改. -->见后文 vue-router使用history模式, nginx怎么配置, 前端项目怎么配置? --> 见后文 先上我的项目目录, 红框是此次要涉及到的部分: 如果vue-rou ...
分类:
其他好文 时间:
2020-05-08 09:56:27
阅读次数:
166
