10年前的博客似乎有点老了,但是**XSS*****的威胁依然还在,我们不得不防。
分类:
其他好文 时间:
2018-11-20 19:36:25
阅读次数:
194
一、使用Fiddler抓包 1.一般登陆网站成功后,会生成一个已登录状态的cookie,那么只需要直接把这个值拿到,用selenium进行addCookie操作即可。 2.可以先手动登录一次,然后抓取这个cookie,这里我们就需要用抓包工具fiddler了 3.先打开博客园登录界面,手动输入账号和 ...
分类:
编程语言 时间:
2018-11-06 00:47:12
阅读次数:
204
知识点概要 - Session - CSRF - Model操作 - Form验证(ModelForm) - 中间件 - 缓存 - 信号内容详细:1. Session 基于Cookie做用户验证时:敏感信息不适合放在cookie中 a. Session原理 Cookie是保存在用户浏览器端的键值对 ...
分类:
其他好文 时间:
2018-11-01 01:00:52
阅读次数:
122
cookie 关于cookie 用于方便服务端管理客户端状态提出的一种机制。 document.cookie 客户端JavaScript可通过document.cookie方式获取非HTTPOnly状态下当前文档的所有cookie信息。 关于Cross Site request forgery(CS ...
分类:
编程语言 时间:
2018-10-13 13:50:31
阅读次数:
166
Cookie 添加 response.set_cookie 添加明文cookie response.set_cookie(key, value='', max_age=None, expires=None, path='/',domain=None, secure=False, httponly=F ...
分类:
编程语言 时间:
2018-10-11 12:58:18
阅读次数:
202
首先声明下,如果服务端写入的cookie属性是HttpOnly的,程序是不能自动获取cookie的,需要人工登陆网站获取cookie再把cookie写死,如下图所示: http测试工具:http://www.atool.org/httptest.php ...
分类:
Web程序 时间:
2018-09-20 13:47:17
阅读次数:
175
obj.set_cookie(path='',domin='',secure=False,httponly) path 用于从该cookie被指定的url使用,domin指定使用的域名(www.baidu.com为二级域名,baidu.com为顶级域名) ,都只能在当前域名和路径下使用,secure ...
分类:
其他好文 时间:
2018-09-19 23:34:38
阅读次数:
170
cookie 前端:(login 页面) 前端:(index页面) URL: 后端: 装饰器的方式: ...
分类:
其他好文 时间:
2018-09-06 02:29:27
阅读次数:
171
声明浏览器对象 访问页面 查找元素 查找单个元素的 element 查找多个元素的 elements 单个元素 第一种方式直接指定通过某种方式查找 find_element_by... 第二种方式 通过 find_element(By.xx , ' ....') 多个元素 第一种 打印的结果如下 p ...
分类:
编程语言 时间:
2018-08-27 14:06:40
阅读次数:
196
2018-08-20 09:08:12 登录 1)空白 用户名和密码均为空/用户名填写,密码为空/用户名为空,密码填写 2)错误校验 输入错误的用户名和密码/用户名错误密码正确/用户名正确密码错误 3)大小写区分(如:用户名和密码都为小写时) 用户名和密码均大写/用户名大写,密码小写/用户名小写,密 ...
分类:
其他好文 时间:
2018-08-20 11:39:31
阅读次数:
187