摘要:简介 Cross-Site Request Forgery(CSRF)是一种Web前端攻击方式,它通过在站点、email中嵌入一段恶意JS或者HTML代码,当拥有信任站点登录态的用户在访问这些站点、email时,恶意代码执行并造成浏览器对信任站点发送带有用户登录态的HTTP/S请求,执行一些非用户意
阅读全文
posted @ 2024-07-31 21:56
07 2024 档案
摘要:漏洞简介 Cross-Site Scripting(为了与CSS区别,安全领域叫做XSS)攻击是注入的一种,主要是将恶意脚本注入到可信站点的HTML页面等网页文件中,当攻击者将带有恶意脚本的网页链接发送给用户,用户打开链接,浏览器会认为恶意脚本来自可信站点而执行 举个例子 @app.route("/
阅读全文
posted @ 2024-07-31 21:52
摘要:一、setup/teardown,setup_class/teardown_class 为什么需要这些功能? 比如:web自动化执行用例之前,需要打开浏览器 class Testshaguo: #这个在所有的用例之前只执行一次 def setup_class(self): print('在每个类执行
阅读全文
posted @ 2024-07-11 10:15
