2020年3月30日
cookie/session详解
摘要: 一、什么是cookie 在日常生活中,我们浏览一个网页,登陆自己的账号,然后关掉网页吃个饭,回来以后再次打开网页,发现我们的账号还处于登陆状态,有人可能会发出疑问,这是怎么实现的?我明明没有输入账号密码啊! 这就是cookie的用途之一,为了使我们上网更加方便,cookie避免了很多不必要的二次操作 阅读全文
posted @ 2020-03-30 19:10 web黄金矿工 阅读(241) 评论(0) 推荐(0) 编辑
jsonp详解(转载)
摘要: 原文地址:https://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html 什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲 阅读全文
posted @ 2020-03-30 17:40 web黄金矿工 阅读(167) 评论(0) 推荐(0) 编辑
CSRF漏洞详解
摘要: 一、什么是CSRF CSRF(cross site request forgery)跨站请求伪造,也被称为“one click attack”。CSRF漏洞产生的原因是cookie在浏览器中会存活一段时间,在cookie存活的时间内,只要进入相关网页,对应cookie的账号就会处于登录状态。利用这一 阅读全文
posted @ 2020-03-30 14:52 web黄金矿工 阅读(1211) 评论(0) 推荐(0) 编辑
2020年3月29日
浅谈xss防御
摘要: 关于xss防御: XSS防御主要从两个方面入手,对用户输入的过滤,对内容输出的编码。 1.用户输入的过滤: 对提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行html编码,使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过,但是也还是会 阅读全文
posted @ 2020-03-29 17:09 web黄金矿工 阅读(288) 评论(0) 推荐(0) 编辑
sql注入绕过方法
摘要: 一、注释符号绕过 在sql中常用的注释符号有 --、#、/*xxx*/、 二、大小写绕过 当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞 比如当过滤了select的时候我们可以采用SEleCT来查询 三、内联注释绕过 把要使用的查询语句放在/*。。。*/中,这样在一般的数据库 阅读全文
posted @ 2020-03-29 16:54 web黄金矿工 阅读(2309) 评论(0) 推荐(0) 编辑
sql注入防御
摘要: 产生sql注入的问题就是用户提交的查询参数被当作sql指令在数据库中执行导致原查询语句语义改变,要避免这种情况发生,我们可以先对用户提交的参数进行黑白名单过滤,之后在sql执行之前对它进行预编译,进行参数化查询,这样几乎可以完全避免sql注入漏洞的产生。 一、过滤关键字 对用户输入的内容进行转义(P 阅读全文
posted @ 2020-03-29 15:46 web黄金矿工 阅读(186) 评论(0) 推荐(0) 编辑
2020年3月28日
xss漏洞详解
摘要: 一、概念 XSS(cross site scripting)跨站脚本为了不与网页中层叠样式表(css)混淆,故命名为xss。黑客将恶意代码嵌入网页中,当客户网文网页的时候,网页中的脚本会自动执行,从而达成黑客攻击的目的。 XSS分类:反射型xss、持久性xss、dom型xss。 二、反射型xss 非 阅读全文
posted @ 2020-03-28 20:15 web黄金矿工 阅读(3801) 评论(0) 推荐(0) 编辑
2020年3月25日
sql注入漏洞详解
摘要: 一、sql注入漏洞介绍 sql注入漏洞一般存在于与后台数据库交互的页面,编程人员如果没有做好数据过滤的话就很可能诞生sql注入漏洞。黑客利用这一漏洞向服务器提交恶意的数据,数据没有经过过滤到数据库中被当作命令运行,从而做到对数据库的增删改查操作,甚至可以供黑客直接拿到服务器管理员的权限。 例:服务器 阅读全文
posted @ 2020-03-25 17:06 web黄金矿工 阅读(1572) 评论(0) 推荐(0) 编辑
2020年3月24日
HTTP1.0/1.1/2.0的区别
摘要: 一、http 1.0 与 1.1 1.0在网页中的使用是在1996年,而1.1却在才开始应用在广大浏览器的网络请求中。 1.缓存处理,1.0中主要通过请求头中的If-Modified-Since,Expires来做为缓存判断的标准,而在1.1中则引入了更多的缓存控制策略如Enity tag,if-u 阅读全文
posted @ 2020-03-24 14:11 web黄金矿工 阅读(700) 评论(0) 推荐(0) 编辑
2020年3月23日
http协议详解
摘要: HTTP协议:超文本链接协议,是一种互联网中应用最广泛的网络协议。 一、http的协议特点可以分为一下几种: 1.支持c/s模式 2.传输内容灵活,可以支持所有传输内容类型。 3.无状态协议,服务器不保存客户端的连接状态,节省了服务器的工作负担。 HTTP是一种基于客户端/服务器模式的应用层协议,通 阅读全文
posted @ 2020-03-23 22:28 web黄金矿工 阅读(299) 评论(0) 推荐(0) 编辑
Live2D