注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6814776265602499080/ 承接上一篇文档《页面Cookie的JS文件编写》 思路 继续之前的js编写 在keys中添加launch事件标识 再添加一个会员编号的参数 加入get/set方法 准备发送到服 ...
分类:
Web程序 时间:
2020-04-13 00:56:41
阅读次数:
93
1、xss(跨站脚本攻击):富文本、评论 利用站点开放的文本编辑并发布的功能,输入并执行js脚本,窃取cookie等敏感信息。 预防方法: 方法一:cookie添加httpOnly属性,这是使用js是不能读取和操作cookie的。 方法二:在cookie中添加校验信息。 方法三:对用户输入进行编码( ...
分类:
Web程序 时间:
2020-04-12 22:55:30
阅读次数:
147
先了解下SSO 对于单点登陆浅显一点的说就是两种,一种web端的基于Cookie、另一种是跨端的基于Token,一般想要做的都优先做Token吧,个人建议,因为后期扩展也方便哦。 小程序也是呢,做成token的形式是较好的。 流程图 PS:图中4的文字打错了~ 1、启动服务 2、小程序初次加载app ...
分类:
微信 时间:
2020-04-12 20:49:40
阅读次数:
86
[护网杯 2018]easy_tornado 打开之后看到几个文件夹分别提示 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 尝试对file传参跳到 ...
分类:
其他好文 时间:
2020-04-12 16:30:07
阅读次数:
108
Cookie交互过程 如果步骤5携带的是过期的cookie或者是错误的cookie,那么将认证失败,返回至要求身份认证页面 Cookie属性 Domain:表示当前cookie所属于哪个域或子域下面 Path:表示cookie的所属路径 Expire time/Max-age:表示了cookie的有 ...
分类:
Web程序 时间:
2020-04-12 14:12:46
阅读次数:
67
cookie并不陌生,与session一样,能够让http请求前后保持状态。与session不同之处,在于cookie数据仅保存于客户端。requests也提供了相应到方法去处理cookie。 在python之requests模块-session中,我们知道了requests中的session对象能 ...
分类:
编程语言 时间:
2020-04-12 14:08:10
阅读次数:
77
经典面试题 GET 与 POST 的区别 GET 请求的参数以下面格式传输 GET /S?wd=mp3 HTTP/1.1 POST 请求的参数放在Form Data 表单中进行传输 session 与 cookie 的区别 向网站第一次发送请求后,服务器会对资源打上标记,用set Cookie 字段 ...
分类:
其他好文 时间:
2020-04-12 08:22:32
阅读次数:
64
get是登录请求,post是充值请求,需要登录的cookie.#利用requests封装get和post请求import requests#不论是get,post请求都需要url,data(传递参数,mobilephone,pwd,amount),cookies,get里没有cookies,# 我们 ...
分类:
其他好文 时间:
2020-04-11 20:19:54
阅读次数:
112
404 Not Found页面是hk的登录页面 目前,恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于hk的登录页面,攻击者 ...
分类:
Web程序 时间:
2020-04-11 18:32:39
阅读次数:
81
1.get请求 2. post请求:form表单 3. post请求:上传文件 4. post请求:发送json 5. cookie中传token:token放信息头管理器 6. cookie中传token:token放cookie管理器中 7. form表单中传token 8. json中传tok ...
分类:
其他好文 时间:
2020-04-11 00:15:21
阅读次数:
94
