一、安全测试基本方法及原理 a、绕过客户端控件 b、攻击验证机制 c、攻击会话管理 d、攻击数据存储 Web基础概念 1、HTTP协议请求方法 GET方法: GET请求可能会被网络蜘蛛随意访问; GET方法中如果有隐私、关键信息那就是不安全; 登录中用GET方法请求是不安全的,容易让网络蜘蛛抓取到;
分类:
其他好文 时间:
2016-02-28 16:51:35
阅读次数:
216
一、会话管理概述 1、什么是会话? 好比一次通话。打开浏览器,点击多次链接(发出多次请求和收到多次的响应),关闭浏览器,这个过程就是一次会话。 2、解决的问题是什么? 共享多次请求中产生的数据。比如购物车。 二、客户端技术:Cookie 0、HTTP协议的消息头 请求消息头:Cookie 客户端向服
分类:
编程语言 时间:
2016-02-25 19:45:21
阅读次数:
231
一、Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份;
(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是...
分类:
其他好文 时间:
2016-02-03 16:38:33
阅读次数:
13589
原文:http://www.cnblogs.com/xdp-gacl/p/3803033.html
分类:
编程语言 时间:
2016-01-27 22:56:58
阅读次数:
226
众所周知。在实际的Web应用程序中,会话管理一般都採用Web容器会话管理功能。使用Tomcat做Webserver也是如此,并且从安全的角度考虑,尽量避免去更改和干预Web容器的会话管理功能。Tomcat会话管理功能肯定比我们自己做出来要全面和可靠,况且Tomcat是主流开源社区维护的。有专门的团队...
分类:
其他好文 时间:
2016-01-25 22:55:17
阅读次数:
937
发送GET请求-(void)get{ //1.创建会话管理者 AFHTTPSessionManager *manager = [AFHTTPSessionManager manager]; NSDictionary *dictM = @{ ...
分类:
移动开发 时间:
2016-01-19 00:04:13
阅读次数:
591
Session使用在每个页面中使用session之前,必须使用session_start()在每个session中都可以使用$_SESSION这个全局数组,在页面必须调用session_start()用户在网站的session是唯一的,即使在不用的页面调用session_start()";$_SES...
分类:
Web程序 时间:
2016-01-13 23:14:18
阅读次数:
297
一、会话的概念 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。二、会话过程中要解决的一些问题? 每个用户在使用浏览器与服务器进行...
分类:
编程语言 时间:
2016-01-11 19:51:09
阅读次数:
170
一、会话的概念 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。二、会话过程中要解决的一些问题? 每个用户在使用浏览器与服务器进行...
分类:
编程语言 时间:
2016-01-06 21:39:51
阅读次数:
288
1.Shiro基本架构一、什么是ShiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个...
分类:
其他好文 时间:
2016-01-02 16:12:25
阅读次数:
195