第一部分 分析: 使用selenium获得登陆的cookie,再把cookie传递给requests这种更换请求方式爬取登陆微信公众号平台后的数据,是不行的,所以手动扫码登陆网页的微信公众号平台登陆后,接着使用selenium进行抓取数据等操作(自己分析实践下就知道了) 代码部分: 这里使用Jupy ...
分类:
微信 时间:
2021-03-01 13:22:06
阅读次数:
0
一、XSS漏洞概述 二、XSS漏洞类型及测试流程 三、反射型XSS(get&post)演示和原理分析 四、存储型XSS演示和原理分析 五、DOM型XSS演示和原理分析 六、XSS的危害 1. 获取cookie的原理和实验演示 2. 进行钓鱼的原理和实验演示 3. 获取键盘记录的原理和实验演示 七、X ...
分类:
其他好文 时间:
2021-02-27 13:24:22
阅读次数:
0
xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:
其他好文 时间:
2021-02-26 13:25:01
阅读次数:
0
from selenium import webdriver import time import json wb = webdriver.Chrome() wb.get('https://www.baidu.com') wb.maximize_window() time.sleep(3) # 登录 ...
分类:
编程语言 时间:
2021-02-26 12:56:21
阅读次数:
0
JAVA安全编码规范 1、安全编码基本原则 1.1 所有输入数据都是有害的 直接输入数据: 对于用户通过 GET, POST, COOKIE, REQUEST等输入的数据以及框架提供的数据来源,即通信协议中从客户端传过来的一切变量,无论是用户手动填写的数据或是客户端浏览器或操作系统自动填写的数据,都 ...
分类:
编程语言 时间:
2021-02-25 12:22:03
阅读次数:
0
1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
@RequestMapping("/getCookie") public String getCookie(@CookieValue("name")String name, HttpServletRequest request) { // 方式一: 通过request获取Cookie数组,然后循环 ...
分类:
其他好文 时间:
2021-02-19 13:51:17
阅读次数:
0
Cookie、Session、Token就是用来做持久化处理的,目的就是让客户端和服务端互相认识,将两次请求关联起来。 ...
分类:
其他好文 时间:
2021-02-17 14:29:43
阅读次数:
0
session : 每一个访问服务器的用户,服务器都会给当前用户创建一个临时的存储文件,用来记录当前用户的一些信息。 一般情况下,关闭浏览器,session就失效了。如果一直不动,session的失效时间是20分钟。 cookie :每一个浏览器都可以存储一些变量,变量名和变量值,此时只需要调用自己 ...
分类:
Web程序 时间:
2021-02-15 11:55:18
阅读次数:
0
与cookie不同,session是保存在服务器上的数据。 session的工作流程: 当浏览器访问服务器并发起第一个请求时,服务器会创建一个session对象,生产一个类似于 key-value的键值对,然后将key(实际上是cookie)返回给客户端浏览器,浏览器下次访问 时,将携带保存在浏览器 ...
分类:
其他好文 时间:
2021-02-09 12:22:40
阅读次数:
0
