摘要:Cookie欺骗 腾讯拍拍秒杀活动的验证码漏洞 请猛击下载:http://blog.csdn.net/wyw308/archive/2011/05/10/6408159.aspx 结合网络上前辈的宝贵经验,配合自己手动抓包分析。发现: 1:再进入倒计时时无论你点刷新有多快,其实页面都是5秒钟才给你提交一次。(可恶的拍拍,蒙了多少朴实鞋童,没分析之前按一到抢拍时间就狂点“刷新”按钮,现在才明白白瞎了) 2:腾讯的验证码来源于第三方服务器,其Set-Cookie并不是保存到本地的cookie,它是一个标志为httponly的cookie,只 存储在标头。具体的验证码地址为专门服务器http://c
阅读全文
06 2011 档案
摘要:一、控件生命周期:简单概述: 1:初始化(对应Onlnit方法) 2:加载视图状态(对应LoadViewState方法) 3:加载回传数据(对应LoadPostData方法) 4:装载(对应OnLoad方法) 5:数据回传事件通知(对应RaisePostDataChangedEvent方法) 6:触发回发事件(对应RaisePostBackEvent方法) 7:预呈现(对应OnPreRender方法) 8:保存视图状态(对应SaveViewState方法) 9:呈现(对应Render方法) 10:卸载(对应OnUnload方法) 11:释放(对应Dispose方法)简单实例: protect.
阅读全文
