GET /down.php/1' UNION select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 -- --/bb HTTP/1.1Host: yyy.xxx.cnConnection: keep-aliveCache-Co ...
分类:
Web程序 时间:
2020-06-03 17:37:32
阅读次数:
72
LOW 打开,是个查询ID 利用$_REQUEST获取id参数,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的数组,可以被远程用户篡改而并不可信。 直接将$_REQUEST的数据插入sql查询语句未做任何过滤,造成了SQL注入漏洞 -1'union select us ...
分类:
数据库 时间:
2020-06-03 17:13:46
阅读次数:
117
上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧. JWT 官方文档:https://jwt.io/introduction/ 大致就是介绍了JWT是啥东西、运用场景 、怎么用.. 基于cookie-session的认证 说到JWT,我觉得有必要来谈谈基于cookie ...
分类:
其他好文 时间:
2020-06-03 15:15:58
阅读次数:
83
####基本概念 CSRF(Cross-Site Request Forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向相关对应服务器发送请求,从而完成非法操作。 ####攻击 ...
分类:
其他好文 时间:
2020-06-03 00:51:54
阅读次数:
81
####定义 XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页之中,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击 ...
分类:
其他好文 时间:
2020-06-03 00:24:06
阅读次数:
237
补上一发被吞了的博客 ˋ(′~‘)ˊ 题目链接 https://codeforces.com/contest/1363/problem/E 题目大意 给你一颗包含 N 个节点以节点 1 为根的树 , 每个节点有它的成本 a , 初始状态 b 和最终状态 c (只有0、1两种状态) 现在你可以从任意节 ...
分类:
其他好文 时间:
2020-06-02 19:03:28
阅读次数:
72
三次握手 当面试官问你为什么需要有三次握手、三次握手的作用、讲讲三次握手的时候,我想很多人会这样回答: 首先很多人会先讲下握手的过程: 1、第一次握手:客户端给服务器发送一个 SYN 报文。 2、第二次握手:服务器收到 SYN 报文之后,会应答一个 SYN+ACK 报文。 3、第三次握手:客户端收到 ...
分类:
其他好文 时间:
2020-06-02 00:09:35
阅读次数:
100
引用学习(狂神说) 什么是CAS? CAS:Compare and Swap,即比较再交换,直接对内存中的值进行的操作 jdk5增加了并发包java.util.concurrent.*,其下面的类使用CAS算法实现了区别于synchronous同步锁的一种乐观锁。JDK 5之前Java语言是靠syn ...
分类:
其他好文 时间:
2020-06-02 00:04:06
阅读次数:
58
你们公司的会话保持(session共享)怎么做的? # 开发做会话保持,将用户登录信息存储在redis,MySQL,文件共享存储...中 1.记录用户的登录状态(logined=1) 2.通过用户对应的user_id跟cookie结合,记录用户的登录状态(明确知道是哪个用户登录的) 3.不安全,如果 ...
分类:
Web程序 时间:
2020-06-01 23:53:15
阅读次数:
98
什么是cookie?
cookie是后端服务器,传给浏览器的一段字符串,作用是用来记录用户登录的状态,和数据库中的user id结合,可
以保证知道是哪一个用户登录的。仅存储在浏览器。
# 什么是session?
session是后端服务器,传给浏览器的一段字符串,作用也是用来记录用户的登录状态(... ...
分类:
其他好文 时间:
2020-06-01 23:37:12
阅读次数:
72