文件来源自:https://mp.weixin.qq.com/s?__biz=MjM5NzAzMTY4NQ==&mid=405129803&idx=1&sn=6c03712e91c59bfdf7a41cb8cff9360d&chksm=3b3150210c46d9373e13188a53b0d0ef ...
分类:
数据库 时间:
2021-04-20 15:42:39
阅读次数:
0
会话 用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话 一个网站怎么证明你来过 客户端 服务端 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了; cookie 服务器登记你来过了,下次你来的时候我来匹配你; session Cookie 客户 ...
分类:
其他好文 时间:
2021-04-19 15:25:44
阅读次数:
0
一、Web Storage概述: Web Storage可以在客户端本地存储数据可以用来保存:登录用户名,密码,游戏进度,浏览进度…… 类似HTML4的cookie,但可实现功能要比cookie强大的多,cookie大小被限制在4KB,Web Storage官方建议为每个网站5MB。 二、Web S ...
分类:
Web程序 时间:
2021-04-19 14:55:49
阅读次数:
0
cookie 获取Cookie request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 salt: 加密盐 max_age: ...
分类:
其他好文 时间:
2021-04-10 13:36:23
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
cookie登录案例 package com.levizhao.cookie; import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import javax.xml.crypt ...
分类:
其他好文 时间:
2021-04-08 13:51:09
阅读次数:
0
sql报错注入 1.报错函数 (1).floor()报错 语句: ?id=1' union select 1,count(),concat(payload,floor(rand(0)2))x from information_schema.columns group by x --+ (2).upd ...
分类:
数据库 时间:
2021-04-08 13:32:03
阅读次数:
0
放进IDA,找到gets 接收0x40位,然后查看字符串,虽然没有bin/sh,但是有能直接用的 找到所在函数和地址 exp: from pwn import * p=remote('node3.buuoj.cn',27180) sys_addr=0x40060D payload='a'*(0x40 ...
分类:
其他好文 时间:
2021-04-08 13:18:38
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
1、谈谈Cookie的弊端 缺点: 1)Cookie的数量和长度的限制 每个域的cookie总数有限 a)IE6或更低版本最多20个cookie b)IE7和之后的版本最多可以有50个cookie c)Firefox最多50个cookie d)Chrome和Safari没有做硬性限制 长度:每个co ...
分类:
编程语言 时间:
2021-04-07 11:04:47
阅读次数:
0
