less20 输入用户名和密码之后 显示 很多信息 其中有一个cookie值,作为下次登陆的凭证 cookie 比如 登录QQ空间 登录一次过后,可以不使用用户名和密码 就可以登录账号 $sql=“SELECT * FROM users WHERE username=‘$cookee’ LIMIT ...
分类:
其他好文 时间:
2020-01-27 20:42:07
阅读次数:
99
记住上一次访问时间 1. 需求: 1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。 2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串 2. 分析: 1. 可以采用Cookie来完成 2. 在服务器中的Servlet判断是否有一个名为lastT ...
分类:
其他好文 时间:
2020-01-27 17:35:05
阅读次数:
76
总思路:抓包看需要发送什么数据,从fiddler抓到的包发现想要获得课程表的数据需要发送一个携带班级序号和学期号的GET请求,因为尝试了各种方法都无法直接通过请求进入网站,于是我把可能需要携带的数据都带进去,发现只需要一个User-Agent和Cookie这样事情就变得简单了,直接在字典中放入伪装头 ...
分类:
其他好文 时间:
2020-01-27 17:25:58
阅读次数:
215
## 案例:验证码 1. 案例需求: 1. 访问带有验证码的登录页面login.jsp 2. 用户输入用户名,密码以及验证码。 * 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 * 如果验证码输入有误,跳转登录页面,提示:验证码错误 * 如果全部输入正确,则跳转到主页success ...
分类:
其他好文 时间:
2020-01-27 17:22:50
阅读次数:
80
## 会话技术 一、 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 二、功能: 在一次会话的范围内的多次请求间,共享数据 三、方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session ## Cookie: ...
分类:
其他好文 时间:
2020-01-27 17:18:53
阅读次数:
71
PHP代码审计SQL注入漏洞 0x00 首先明确什么是SQL注入,SQL语句必须掌握。 常见的注入总的来说可以分为两大类:数字型和字符型。 这两类中包含了诸如报错注入,宽字节注入,盲注,二次注入,cookie注入,POST注入等等。 因为我大一已经花了大量时间来研究sql注入,这里就不细写了,有兴趣 ...
分类:
其他好文 时间:
2020-01-27 12:38:03
阅读次数:
78
HTTP 持久性 (1)HTTP 是一个无状态的协议:服务器不记录请求之间的关系 e.g. 购物,提交购物车、付钱两次请求之间,http协议不记录这两个请求之间的关系 (2HTTP 如何实现会话的持久性的呢? Cookie HTTP Cookie Cookie 的用途 (1)Cookie 用户浏览器 ...
分类:
Web程序 时间:
2020-01-27 12:34:57
阅读次数:
91
使用rf调用 get、post接口,可以先定义好 对应的关键字,后面直接使用 关键字如下: 一、 set login headers 入参为 cookie,如果没有,传 {} 1 [Arguments] ${cookies} 2 ${loginheader} Evaluate json.loads( ...
分类:
其他好文 时间:
2020-01-26 17:21:25
阅读次数:
123
昨天用node写后端接口,前端axios请求,遇到好多坑,总结一下: 1.axios传参异常 一开始使用这届对象传参的方式,发现后台接受到的参数为空对象,上网查了一下,说是需要添加 于是在全局中添加了上面代码,发现还是没用。最终通过如下方式解决: 2.cookie无法存储中文 我用cookie保存用 ...
分类:
移动开发 时间:
2020-01-26 10:19:13
阅读次数:
319
会话技术 一次会话中包含多次请求和响应:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 1. 客户端会话技术:Cookie 2. 服务端会话技术:Session Cookie 概念 客户端会话技术,将数据保存到客户端 使用步骤 ...
分类:
其他好文 时间:
2020-01-25 20:43:02
阅读次数:
93
