主要是因为web程序对输入输出过滤不足导致的。攻击者利用xss漏洞把恶意脚本代码(HTML+Javascript)注入到网页中,当用户浏览这些网页时,就会执行恶意代码,对受害者进行攻击,例如盗取Cookie,会话劫持,钓鱼欺骗等各种攻击。2、xss的危害Cookie盗取只要有记住密码功能,盗取coo...
分类:
其他好文 时间:
2014-11-19 00:26:35
阅读次数:
304
在用户第一次访问服务器的是,会产生一个JSESSIONID的属性,保存在用户的cookie内,(但是注意默认的这个cookie的存活时间是0的,即关闭会话窗口后,这个ID就会丢失的)用来标识用户,并且这个这...
分类:
其他好文 时间:
2014-11-18 16:14:27
阅读次数:
204
http://e.neusoft.edu.cn/nav_login
模拟浏览器登录上面这个网站,登录服务器根据验证码、refer和cookie保护措施,验证码在html文件里。
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputSt...
分类:
编程语言 时间:
2014-11-18 13:28:51
阅读次数:
257
mvc存储Cookie和读取Cookie方法://存储HttpCookiecookie=newHttpCookie("User");System.Text.Encodingenc=System.Text.Encoding.GetEncoding("gb2312");cookie["id"]=HttpUtility.UrlEncode(logid.ToString(),enc);cookie["UserName"]=HttpUtility.UrlEncode(loginname,enc);c..
分类:
Web程序 时间:
2014-11-18 01:43:43
阅读次数:
609
mvc存储Cookie和读取Cookie方法://存储HttpCookie cookie = new HttpCookie("User");System.Text.Encoding enc = System.Text.Encoding.GetEncoding("gb2312");cookie["id...
分类:
Web程序 时间:
2014-11-17 22:39:58
阅读次数:
185
Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Session,它和Cookie的作用几乎是相同的,最大的区别是Session是放在服务器端的,而Cookie是在客户端的。一、cookie的作用在我们平常写的B/S程序中主要有以下作用:1...
分类:
其他好文 时间:
2014-11-17 17:36:52
阅读次数:
211
1、设置一二级域名共用的cookie:设置domain为一级域名,可一、二级域名共用的cookie$.cookie('f_city','北京|101010100|,锦州|101070701|',{expires: 999, path: '/',domain: 'weather.com.cn'})2、...
分类:
Web程序 时间:
2014-11-17 15:32:03
阅读次数:
340
JSP内置对象
JSP使用Java作为脚本语言,所以JSP具有强大的对象处理功能,并可以动态创建web页面内容。但Java语言在使用时,需要先实例化一个对象。而JSP为了简化开发,提供了内置对象,用来实现很多JSP应用。
在JSP中提供9大内置对象。分别为:request、response、session、application、out、pageContext、config、page、exce...
分类:
Web程序 时间:
2014-11-17 10:49:52
阅读次数:
299
Cookie是服务器存在客户端的一个小于4KB的小文本,用来帮助服务器记录一些用户本地的数据,方便服务器下次访问使用。当服务器响应客户端请求的时候,会得到之前存在客户端的cookie。 ?取出其中有用的数据,并加工...
分类:
其他好文 时间:
2014-11-17 01:48:20
阅读次数:
236
用途:防止CSRF(跨网站请求伪造)。用法:在View->Form表单中:在Controller->Action动作上:[ValidateAntiForgeryToken]原理:1、这个方法会生成一个隐藏域:并且会将一个以"__RequestVerificationToken“为KEY的COOKIE...
分类:
Web程序 时间:
2014-11-16 21:28:10
阅读次数:
187
