by 太阳雪 在之前的课程中,介绍过 Flask-Login 框架,它是基于 Session 和 Cookie 技术来实现用户授权和验证的,不过 Session 有很多的局限性,这一节介绍一种基于 token 的验证方式 —— JWT (JSON Web Token),除了对 JWT 的概念讲解之外 ...
分类:
其他好文 时间:
2020-06-01 12:23:30
阅读次数:
83
MySQL时间盲注五种延时方法 (PWNHUB 非预期解) 延时注入函数 五种:sleep(),benchmark(t,exp),笛卡尔积,GET_LOCK() RLIKE正则 sleep() sleep(x) select sleep(5); benchmark() 重复执行某表达式 benchm ...
分类:
数据库 时间:
2020-05-31 17:49:38
阅读次数:
128
1 def login(request): 2 if request.method == 'GET': 3 return render(request, 'login.html') 4 5 user = request.POST.get('user') 6 pwd = request.POST.ge ...
分类:
其他好文 时间:
2020-05-31 16:03:35
阅读次数:
61
恢复内容开始 恢复内容开始 恢复内容开始 恢复内容开始 (1)编写一个servlet进行用户名和密码校验,获取登录页面的用户名密码,并显示出来 建立数据库 配置路径 提交表单 连接数据库并验证 (2)使用cookie,如果用户在登录时选择保存登录信息,30天内,用户无需登录 (3)使用session ...
分类:
其他好文 时间:
2020-05-31 11:19:34
阅读次数:
65
servicepostgresqlstartmsfconsoledb_statusdb_nmap-sV-O-T4116.255.141.167loaddb_autopwn执行上面命令会发现提示不存在db_autopwn文件,/opt/metasploit/apps/pro/msf3/plugins/db_autopwn去http://download.csdn.net/detail/terryin
分类:
Web程序 时间:
2020-05-31 09:32:24
阅读次数:
148
1.会话标识未更新:登录页面加入以下代码:request.getSession(true).invalidate();//清空sessionCookiecookie=request.getCookies()[0];//获取cookiecookie.setMaxAge(0);//让cookie过期2.跨站点请求伪CSRF:response.getWriter().write("<sc
分类:
移动开发 时间:
2020-05-31 09:29:13
阅读次数:
124
今天突然有一个疑问,Cookies的有效期和Session的有效期通过php是在服务端设置的,如果过期了,客户端访问是不是就不生效了,还是服务端在内存中会销毁Session,客户端取消了Cookies字段呢?如果加上带cookies访问会有什么效果呢?用php实现测试了下,代码如下:Cookies有效期设置:<?php//测试这个cookies有效期会根据客户端访问的时间,决定是不是有这个c
分类:
其他好文 时间:
2020-05-31 09:19:43
阅读次数:
58
深度学习:tensorflow框架tensor(张量)就是数据的意思operation(op)专门运算的操作节点,所有操作都是一个opgraph(图):整个程序的结构Session(会话)运行程序的图,就是输出变量和张量不一样 计算密集型:tensorflow cpu计算 IO密集型:web,scr ...
分类:
其他好文 时间:
2020-05-31 00:55:16
阅读次数:
130
一.简介 CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 ...
分类:
其他好文 时间:
2020-05-30 21:36:24
阅读次数:
52
1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起 ...
分类:
其他好文 时间:
2020-05-30 15:37:09
阅读次数:
56
