第一部分 必答题 1. 简述 OSI 7层模型及其作用?(2分) 应用层:与用户直接交互,软件、网站等 表示层:使用软件、网站可以查看的数据,图片等 会话层:保持登录状态,电脑中为cookie 传输层:选择TCP/UDP协议,进行数据发送。 网络层:通过IP路径寻址,并且对数据进行封装 数据链路层: ...
分类:
数据库 时间:
2020-02-27 12:52:52
阅读次数:
66
关于会话技术 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie: 概念:客户端会话技术,将数据保存到客户 ...
分类:
其他好文 时间:
2020-02-27 00:52:53
阅读次数:
89
XSS跨站脚本攻击XSS:中文名称跨站脚本攻击,通常出现在搜索框、留言板、评论区等地方 分类:反射性、存储型、DOM型 攻击方式:构造恶意链接,诱骗用户点击盗取用户的cookie信息 反射性XSS: 通常这一类xss危害较低,对网站没有什么严重的影响,具体表现在用户在搜索框输入xss语句返回弹框,仅 ...
分类:
其他好文 时间:
2020-02-27 00:43:06
阅读次数:
72
最近做一个H5项目 退出的时候需要调用原生的弹框退出, 之前以为很简单,直接ajax调用后端退出接口即可。后来发现数据拿不到,因为状态用的是cookie存储, 后来想到ajax 传参数请求,后来还是拿不到 第二套方案,js方法调用,解决问题。 ____________________________... ...
分类:
移动开发 时间:
2020-02-26 14:20:51
阅读次数:
136
import requests headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0', 'cookie': '' } url = "http ...
分类:
其他好文 时间:
2020-02-26 11:33:08
阅读次数:
150
[TOC] 介绍 基于GET请求 1.基本请求 2.带参数的GET请求 params 自己拼接GET参数: params参数的使用: 带参数的GET请求 headers 带参数的GET请求 cookie 基于POST请求 1.介绍 2.发送post请求,模拟浏览器的登录行为 对于登录来说,应该输错用 ...
分类:
其他好文 时间:
2020-02-26 01:21:43
阅读次数:
80
"传送门" 组合意义,妙啊(弱菜 swk 不会数数实锤了 考虑 $\prod c_i$ 的组合意义,它代表每个孩子在他得到的饼干中选择一个拿出来,最终的方案数。 因此得到了一个几乎显然的 dp: 设 $f_{i, j}$ 为前 $i$ 天,有 $j$ 个孩子已经 “选择了” 他的饼干的方案数。转移时 ...
分类:
其他好文 时间:
2020-02-26 01:04:57
阅读次数:
80
XSS-漏洞测试案例 xss案例 1.cookie的窃取和利用 2.钓鱼攻击 3.XSS获取键盘记录 在进行案例之前首先要搭建xss后台 搭建xss后台 1.在pikachu文件夹下面,把pkxss单独放在www下面; 2.修改配置文件 数据库服务器地址,账号,密码; 3.登录; 4.安装; 5.修 ...
分类:
其他好文 时间:
2020-02-25 17:52:57
阅读次数:
196
本地測試地址為http://localhost/TEST/login.jsf 當瀏覽器打開cookie時,瀏覽器第一次與服務器建立連接,會創建一個session,並生成一個id即jsessionid,通過response header中的set-cookie方法傳遞給client,當server判斷 ...
分类:
Web程序 时间:
2020-02-25 12:53:21
阅读次数:
74
JWT认证校验首选 1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web ...
分类:
其他好文 时间:
2020-02-24 23:54:08
阅读次数:
156
