1 ,session 认证机制: session认证存在的问题: 1,session 信息存放在服务器端,如果用户过多,就占用过多的服务器的存储空间 2,session 依赖于cookie,如果cookie被截获,可能产生csrf跨站请求伪造 3,在分布式网站应用中,如果session存储到服务器的 ...
分类:
其他好文 时间:
2019-11-02 14:04:22
阅读次数:
84
以下内容首发于微信公众号【ITester软件测试小栈】: 测试面试题集-2.测试用例设计 大家好 我是coco小锦鲤 上周五给大家分享了测试基础理论题 这个周五给大家分享测试用例设计题 测试用例的考察无非是检验 是否可以理解给定的需求 是否有设计测试用例的能力是否熟悉各种测试方法 是否有灵活的发散思 ...
分类:
其他好文 时间:
2019-11-01 16:20:33
阅读次数:
195
XSS的种类 反射型XSS 你提交的数据成功的实现了XSS(非持续性攻击) 存储型XSS 你提交的数据成功的实现了XSS 存入数据库 访问时自动触发(持久型) DOM型XSS 存储型的一种变形 XSS的危害 盗取Cookie 内网IP 存储在浏览器上的明文密码 截取网页屏幕 网页上的键盘记录 ...
分类:
其他好文 时间:
2019-11-01 13:16:31
阅读次数:
95
cookies 和session 为什么会有cookie? ? 由于http协议是无状态的,即用户访问过后,不留痕迹(状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。) 无法记住用户是谁。但是我们可能在登录之后,要保存用户的部分信息,这样下次就可以直接登录了, ...
分类:
其他好文 时间:
2019-10-31 00:38:16
阅读次数:
71
跨站请求伪造(scrf) 听说过钓鱼网站吗? 就类似于你搭建了一个跟银行一模一样的web页面 用户在你的网站转账的时候输入用户名 密码 对方账户 银行里面的钱确实少了 但是发现收款人变了 原理: 解决钓鱼网站的策略: 所以!! 那个被我们注释掉的中间件,就是用来校验你有没有这个随机字符串的。 这就是 ...
分类:
其他好文 时间:
2019-10-31 00:25:26
阅读次数:
112
跨站请求伪造(csrf) 钓鱼网站 ? 就类似于你搭建了一个跟银行一模一样的web页面 ? 用户在你的网站转账的时候输入用户名 密码 对方账户 ? 银行里面的钱确实少了 但是发现收款人变了 最简单的原理 1. 你写的form表单中 用户的用户名 密码都会真实的提交给银行后台 2. 但是收款人的账户却 ...
分类:
其他好文 时间:
2019-10-31 00:21:48
阅读次数:
109
cookie / session / django中间件 / 跨站请求伪造(csrf) ...
分类:
其他好文 时间:
2019-10-30 23:01:46
阅读次数:
137
概述 XSS(Cross Site Script)全称跨站脚本攻击,为了跟CSS区分开来,所以变成了XSS。它允许恶意代码植入到正常的页面中,盗取正常用户的账号密码,诱使用户访问恶意的网站。 攻击 实施XSS攻击必须具备两个条件 看一个简单的demo,更能清晰的了解什么XSS攻击 我们输入访问地址 ...
分类:
编程语言 时间:
2019-10-30 13:27:14
阅读次数:
121
Implementing Code To Discover XSS in Parameters 1. Watch the URL of the XSS reflected page carefully. 2. Add the test_xss_in_link method in the Scanne ...
分类:
编程语言 时间:
2019-10-29 23:50:10
阅读次数:
120
我们在工作中时常遇到系统接口安全性的问题,包括:XSS防护、CSRF防护、防止接口重放、接口参数使用签名等方式来提升系统的安全性;
分类:
其他好文 时间:
2019-10-29 00:20:12
阅读次数:
211
