一、token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户 ...
最近公司项目不是很忙,有时间研究研究微信小程序。参考了目前市场上各类答题类的app、小程序等等,做了一款自己的微信答题小程序,包括前端和后端,后端是用node做的。现在已经上线了,名字叫【你问我猜猜猜】,大家感兴趣的话可以去试玩一下。 会vue、react, 微信小程序,so easy 如果之前用过 ...
分类:
微信 时间:
2020-04-13 21:09:18
阅读次数:
78
1.前言 前段时间有个需求,想要 打印一个小票凭证 ,实现这个功能,我首先想到了快照, 就是将数据内容排版好,然后截图或者用其他方式将内容 制作成图片 ,然后下载下来打印即可。 2.探讨 为何不直接以文件的形式打印呢?原因是用文件排版【包含文字和图片内容】,太复杂了,效果和稳定性不确定,还不如用快照 ...
分类:
Web程序 时间:
2020-04-08 11:54:10
阅读次数:
155
逻辑漏洞 逻辑漏洞是指由于开发者不够严谨,导致程序在处理用户参数的过程中在逻辑上出现漏洞 常见逻辑漏洞 任意用户注册 短信轰炸、邮箱轰炸 密码重置绕过验证 订单价格修改 接口枚举 登录凭证绕过 实战 打开页面发现有用户注册和登录功能 我们先注册一个账号,在邮箱验证处用burp抓包重放看看可否绕过验证 ...
分类:
其他好文 时间:
2020-03-31 21:00:24
阅读次数:
224
密码找回的逻辑 密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token),之间需要有完整关联性。还有http参数污染 例如: 1.输入要找回的账号,并验证其是否存在 2.相关的接收端接收相关的账号的相关的凭证 3.找回密码 漏洞的凭证泄露 学习链 ...
分类:
其他好文 时间:
2020-03-25 01:26:30
阅读次数:
92
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth 2.0 的一个简单解释 http://www.ruanyifeng.com/blog/2019/04/oauth_desi ...
分类:
其他好文 时间:
2020-03-21 09:46:06
阅读次数:
66
在HANA系统下,使用tcode FIBF中的BTE 1120对冲销的会计凭证的文本进行了增强,将被冲销凭证号写到文本中,FB03查看时一切正常也就是bseg-sgtxt字段能替代成功,但是,fagll03确没有实现功能,也就是acdoca-sgtxt没有被替代,还是原值。 FIBF中的1120,是 ...
分类:
其他好文 时间:
2020-03-20 22:35:21
阅读次数:
81
1. 整合jenkins和阿里云code仓库 1.1. 为code仓库添加SSH密钥 1.2. 为jenkins添加全局凭证 2. Code添加webhooks自动触发jenkins 在jenkins的系统设置 全局安全设置中,取消勾选Prevent Cross Site Request Forge ...
分类:
其他好文 时间:
2020-03-16 12:55:53
阅读次数:
260
1.第一步获取token,推荐使用postman 软件 (1)添加url:https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 需要将红框内换成对应地区的内容 (2)添加head (3)在body中添加信息 (其中参数可以在用户凭证处查看) ...
分类:
其他好文 时间:
2020-03-14 09:27:03
阅读次数:
149
