背景: 在做前后端分离时,牵扯到跨域,但是已经设置了跨域 前端设置了允许携带Cookie 后端也配置了跨域 浏览器端查看发送的请求,请求头中包含 原因: 实际上发送了两次请求,第一次为 请求,第二次才 请求 在 请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功 第一 ...
分类:
编程语言 时间:
2020-04-26 21:10:15
阅读次数:
116
通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括ad ...
分类:
其他好文 时间:
2020-04-26 16:42:28
阅读次数:
124
1. json格式 key和value都要用“”包裹 `var employees = [ { "firstName":"Bill" , "lastName":"Gates" }, { "firstName":"George" , "lastName":"Bush" }, { "firstName" ...
分类:
Web程序 时间:
2020-04-26 01:28:02
阅读次数:
82
首先非常感谢这位老哥的这篇博文,太赞了,给小白我好好的上了一课,在此标明老哥文章:https://segmentfault.com/a/1190000004322487#articleHeader13 以及老哥的专栏:https://segmentfault.com/blog/webfronttra ...
分类:
Web程序 时间:
2020-04-25 12:15:51
阅读次数:
70
1、安装 pip install flask-session 2、使用 方式一: import redis pool = redis.ConnectionPool(host="10.0.0.10", password="azn950626", port=6379) single_pool = red ...
分类:
其他好文 时间:
2020-04-25 01:26:33
阅读次数:
122
会话技术 1. 什么是会话技术? 为了实现某一功能,浏览器和服务器之见可能会产生多次请求和响应,从浏览器访问服务器开始,到最后访问结束,期间产生的多次请求和响应加在一起,称之为一次会话。一个值得关心的问题是如何保存会话中产生的数据。有如此啊两类技术可以解决这个问题。 2. Cookie 2.1 co ...
分类:
其他好文 时间:
2020-04-24 01:57:29
阅读次数:
85
[TOC] 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 该漏洞可 无凭证登录任意用户,包括系统管理员 影响范围 通达OA2017 V11.X cookie删掉 POST包里加个 返回的session就是对应UID用户的session U ...
分类:
其他好文 时间:
2020-04-23 19:23:27
阅读次数:
78
在一些案例中,我们需要用户注册并登陆才能正常使用功能或者浏览信息,之前有用过添加微信公众号组件的方式,让用户在微信环境下打开案例发起微信公众号登录,或者将案例的类型选择为小程序采用微信小程序登录。除了这两种方式以外,ivx也提供了手机号注册登录的方法,今天我们就说一说手机注册登录的具体操作。一.用户组件手机注册登录同样需要使用到用户组件,我们可以看到其中默认字段包含手机号、openID、union
分类:
移动开发 时间:
2020-04-23 16:21:16
阅读次数:
152
Session session 运行原理 接受到客户端的请求后,服务器端就会创建一个 session对象。session对象保存了所有用户的信息.当创建一个session对象时 会产生一个sessionId的一个编号与该session对象关联。 服务器通过cookie的方式把产生的sessionId ...
分类:
其他好文 时间:
2020-04-22 09:35:44
阅读次数:
67
login.jsp <%@page import="java.net.URLDecoder"%> <%@page contentType="text/html" pageEncoding="UTF-8"%> <% //用户名和密码 String userName = ""; String passw ...
分类:
编程语言 时间:
2020-04-21 21:13:12
阅读次数:
96
