黑子

摘要： 原文地址：http://www.cnblogs.com/zknu/p/3402385.html 趁着前两天写博客的激情，趁着小周末有空，周末都是倒头大睡的日子，不知道大家的周末有啥丰富的节目不啊，作为屌丝的程序员，我想大多都是下班就是换个地方上网罢了，周末就是在家办公而已。 上一篇，我们已经成功验证URL的有效性，成为了开发者。没有验证成功的小伙伴，可以联系我哦，不一定能帮你验证通过，不过我可以告诉我我具体是怎么弄的一个过程，哈哈，或许能帮到你吧。 在验证通过之后，我们还需要去选择开发者模式，登录微信公众平台的后台选择高级功能，然后再选择开发者模式，并且开启开发者模式。编辑模式和开发者模... 阅读全文

摘要： 原文地址：http://www.cnblogs.com/dolphinX/p/3403027.html在跨站脚本攻击XSS中简单介绍了XSS的原理及一个利用XSS盗取存在cookie中用户名和密码的小例子，有些同学看了后会说这有什么大不了的，哪里有人会明文往cookie里存用户名和密码。今天我们就介绍一种危害更大的XSS——session劫持。神马是session想明白session劫持及其危害，首先要搞清楚什么是session，熟悉http的同学知道，http是无状态的，也就是客户端向服务器请求完成后，会断开连接，下次同一个客户端再次访问服务器的时候，服务器会把它当作一个陌生的请求，不会知道 阅读全文