1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
一、什么是cookie 1、大概了解 什么是 Cookie?针对不同用户,做出不同的响应。,这就是Cookie的原理。是浏览器储存在用户的机器上的(可见免用户名登录)1、 Cookie翻译过来是饼干的意思。2、 Cookie是服务器通知客户端保存键値对的一种技术。3、客戶端有了 Cookie后,每次 ...
分类:
其他好文 时间:
2021-02-05 10:53:42
阅读次数:
0
HttpSession(简称session) session概述 在java web中session是一个存储在WEB服务器端的java对象,该对象代表用户和WEB服务器的一次会话(一次会话指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间),通 ...
分类:
Web程序 时间:
2021-02-05 10:51:03
阅读次数:
0
Http原理与实践 请求字段 cookie: 用来记录客户端的身份信息,例如可通过cookie登陆网站,Http是无状态协议,通过引入cookie,可以支持会话管理 ...
分类:
Web程序 时间:
2021-02-01 11:57:43
阅读次数:
0
error_reporting(0);// 关闭错误报告 session_start();//启动会话 require('./flag.php'); if(!isset($_SESSION['nums'])){//isset() — 检测nums变量是否设置。 $_SESSION['nums'] = ...
分类:
Web程序 时间:
2021-02-01 11:42:42
阅读次数:
0
使用Servlet技术实现使用web网页进行对图书的增删查改功能(对管理员)以及管理员登入程序、退出程序的功能。(使用了Apache Tomcat9.0)。 1.使用web进行管理员登录程序功能: 输入账号密码。获取HttpSession对象,如果参数为false,那么如果当前会话中存在sessio ...
分类:
其他好文 时间:
2021-01-29 12:11:10
阅读次数:
0
screen 是一款由 GNU 开发的命令行终端工具,它提供了从多个终端窗口连接到同一个 shell 会话(会话共享)。当网络中断,或终端窗口意外关闭是,中 screen 中运行的程序任然可以运行(系统自带的终端窗口,当窗口意外关闭时,在该终端窗口中运行的程序也会终止。)。 安装 screen 工具 ...
分类:
其他好文 时间:
2021-01-28 12:22:47
阅读次数:
0
servletContext接口是Servlet中最大的一个接口,呈现了web应用的Servlet视图。ServletContext实例是通过 getServletContext()方法获得的,由于HttpServlet继承GenericServlet的关系,GenericServlet类和Http... ...
分类:
编程语言 时间:
2021-01-27 13:55:29
阅读次数:
0
max_sessions参数,表示一个实例的最大连接数量。(即,所有通过用户连接的数量的总和)sessions_per_usr参数,表示一个用户可以拥有的规划数量。可以通过select * from v$sessions查询本用户目前的会话数量,并可以通过sp_close_session()过程函数 ...
分类:
其他好文 时间:
2021-01-27 13:54:50
阅读次数:
0
0x01、Cookie cookie 概念:客户端会话技术,将数据保存到客户端 常见方法: 1. 创建Cookie对象,绑定数据 new Cookie(String name, String value) 2. 发送Cookie对象 response.addCookie(Cookie cookie) ...
分类:
编程语言 时间:
2021-01-27 13:38:12
阅读次数:
0