究竟为什么会有文件上传的漏洞呢?? Web应用程序在处理用户上传的文件上传操作的时候。如果上传文件的路径、文件名、扩展名都是用户可控的数据,然后木马脚本就会在web服务器上面搞事情。 其实文件上传本身没有问题。有问题是在文件上传之后,服务器的处理方式、解释文件如果出现了问题,就会导致错误,就是漏洞的 ...
分类:
Web程序 时间:
2020-06-15 23:03:59
阅读次数:
110
http请求中产生两个核心对象: http请求:HttpRequest对象 http响应:HttpResponse对象 所在位置:django.http 之前我们用到的参数request就是HttpRequest 检测方法:isinstance(request,HttpRequest) 1 Http ...
分类:
编程语言 时间:
2020-06-14 23:50:44
阅读次数:
77
# -*- coding: utf-8 -*- import scrapy from xdb.items import XdbItem from scrapy.dupefilters import RFPDupeFilter from scrapy.http.cookies import Cooki ...
分类:
Web程序 时间:
2020-06-14 01:12:02
阅读次数:
80
今天在弄 identityServer4 项目的时候,发现好好的登录竟然没用了。 各种跟踪后发现是 HttpContext.SignInAsync 这个方法不写cookies了 原本经过这个方法后,会写入 idsrv和idsrv.session 两个cookies的。 搜索资料后发现简书上有人和我一 ...
分类:
Web程序 时间:
2020-06-13 10:36:48
阅读次数:
239
方法一: cookie是字典格式 import requests cookies_value = {'name1': 'value1', 'name2': 'value2'} response = requests.post(url=url, data=data, cookies=cookies_v ...
分类:
其他好文 时间:
2020-06-13 10:29:24
阅读次数:
421
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo ...
分类:
数据库 时间:
2020-06-11 13:23:57
阅读次数:
57
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val ...
分类:
数据库 时间:
2020-06-11 13:21:45
阅读次数:
74
WebDriver操作Cookie的方法如下: get_cookies():获得所有Cookie get_cookie(name):返回字典中key为“name”的Cookie from selenium import webdriver driver = webdriver.Chrome() dr ...
分类:
其他好文 时间:
2020-06-08 17:29:00
阅读次数:
102
cookie 由来 HTTP协议是无状态的,就是说浏览器客户端每次对服务端的请求都是独立的。 状态可以理解为客户端与服务端在某次会话中产生的数据,而无状态不会将这些信息保留,但是在会话中产生的数据很多情况下是需要保存的,也就是保持状态,因此COOKIE就是在这样的场景下诞生 cookie的工作原理 ...
分类:
其他好文 时间:
2020-06-07 21:48:06
阅读次数:
65
cookie Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全 ...
分类:
其他好文 时间:
2020-06-07 14:44:57
阅读次数:
51