cookie

Haproxy集群是基于应用层，可以根据客户端的访问来识别不同的发服务，LVS集群是基于传输层，需要在LVS服务器上指定好相应的端口，才能访问 举例说明：如有有两组服务器，一组服务器提供视频，另外一组服服务器提供音频，在这样的情况下，要能够同时实现对这两组服务器的负载均衡，则LVS集群实现不了，要用Haproxy才能实现 Haproxy 就是基于应用层的负载均衡集群 搭建环境： 将html服务器和php服务器当成是提供两种不同服务的服务器集群 ip地址分配： html服务器1：192.168.1.11 yum -y install mariadb-server php php-mysql mariadb cd /var/www/html touch index.html test.html test.php html服务器2：192.168.1.12 yum -y install mariadb-server php php-mysql mariadb cd /var/www/html touch index.html test.html test.php php服务器1：192.168.1.14 yum -y install mariadb-server php php-mysql mariadb cd /var/www/html touch index.html test

session / cookies : 会话跟踪技术是Cookie与Session 会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。 Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。 Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足 HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理 Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 查看某个网站颁发的Cookie很简单。在浏览器地址栏输入javascript:alert (document.

Flask之操作cookie app.py from flask import Flask, request, Response app = Flask(__name__) @app.route('/') def add_cookie(): # 返回操作面板 link = ''' <div> <h1>cookie 操作台</h1> <p><a href="/add_cookie">add cookie</a></p> <p><a href="/show_cookie">show cookie</a></p> <p><a href="/del_cookie">del cookie</a></p> </div> ''' return link @app.route('/add_cookie') def set_cookie(): res = Response("add cookies") res.set_cookie(key="name", value="maotai") # 添加cookie return res @app.route('/show_cookie') def show(): return request.cookies.__str__() # 获取cookie,并打印到前台 @app.route('/del_cookie') def del_cookie(): res

1,登录网页，使用webdriver的get_cookies获取cookie，并保存json文件 2，读取json文件，遍历添加网站使用的每一个cookies的 name,value . 使用add_cookie添加cookie #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019/11/6 17:58 # @Author : mrwuzs # @Site : # @File : cookiesAction.py # @Software: PyCharm import json from public.common import pyselenium from config import globalparam from public.appModel.loginAction import Login #cookie的存储路径 cookie_path = globalparam.cookie_path + "\\cookies.json" def get_cookie(username,password): dr = pyselenium.PySelenium(globalparam.browser) dr.max_window() Login(dr).login(username, password)

通过sqlmap检测sql注入漏洞 21.1 安装SQLmap漏洞查看工具 21.2 安装渗透测试演练系统DVWA 21.3 使用SQLmap进行sql注入并获得后台管理员adnim帐号和密码 安装SQLmap：Rich七哥64.cn IP：192.168.1.64 渗透测试演练系统DVWA：Rich七哥63.cn IP：192.168.1.63 21.1.1 sql注入概述： 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 它是利用现有应用程序，可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击 例：12306.cn 帐号和密码泄露。 21.1.2 什么是SQLmap？ SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。 官方网站下载http://sqlmap.org/ 21.1.3 Rich七哥64上安装sqlmap 1、安装Python 环境 我系统中已经安装过了，没有的可以使用下面这条命令安装 [root@Rich七哥64 ~]# yum

什么是cookie？ Cookie是一些数据，存储在电脑的文本文件上。当web服务器向浏览器发送web页面时，关闭连接后，服务端不会记录用户信息。 Cookie的作用就是用于解决记录客户端的用户信息： 1、在用户访问web页面时，名字可以记录在cookie中 2、当用户下一次访问该web页面时，可以在cookie中读取用户访问记录。 创建cookie JavaScript 可以使用 document.cookie 属性来创建 、读取、及删除 cookie。 实例： 1 document.cookie= "username=Sherlock Holmes" ; 读取cookie 实例： 1 var x = document.cookie; 说明：document.cookie将以字符串的方式返回所有的cookie。 类型格式：cookie1=value1;cookie2=value2;cookie3=value3; 修改cookie 修改cookie类似于创建cookie。 实例： 1 document.cookie= "username=Sherlock Watson" 说明：旧的cookie将被覆盖。 删除cookie 删除cookie只需要将expires参数设置为以前的时间，设置是不必指定cookie的值。 实例： 1 document.cookie = "username=

面试中经常会被问到这个问题吧，唉，我最开始被问到的时候也就能大概说一些流程。被问得多了，自己就想去找找这个问题的全面回答，于是乎搜了很多资料和网上的文章，根据那些文章写一个总结。 写得不好，或者有意见的直接喷，不用走流程。也欢迎大佬指点 首先这不是小问题，能把里面的过程说清楚真的很麻烦，然后下面我把这些知识点，按流程的形式总结的： 从浏览器接收url到开启网络请求线程 开启网络线程到发出一个完整的http请求 从服务器接收到请求到对应后台接收到请求 后台和前台的http交互 http的缓存问题 浏览器接收到http数据包后的解析流程 CSS的可视化格式模型 JS引擎解析过程 跨域、web安全、hybrid等等 1. 从浏览器接收url到开启网络请求线程 多进程的浏览器 浏览器是多进程的，有一个主控进程，以及每一个tab页面都会新开一个进程（某些情况下多个tab会合并进程）。 进程可能包括主控进程，插件进程，GPU，tab页（浏览器内核）等等。 Browser进程：浏览器的主进程（负责协调、主控），只有一个 第三方插件进程：每种类型的插件对应一个进程，仅当使用该插件时才创建 GPU进程：最多一个，用于3D绘制 浏览器渲染进程（内核）：默认每个Tab页面一个进程，互不影响，控制页面渲染，脚本执行，事件处理等（有时候会优化，如多个空白tab会合并成一个进程） 多线程的浏览器内核

/** * InputStream转化为byte[]数组 * @param input * @return * @throws IOException */ public static byte[] toByteArray(InputStream input) throws IOException { ByteArrayOutputStream output = new ByteArrayOutputStream(); byte[] buffer = new byte[4096]; int n = 0; while (-1 != (n = input.read(buffer))) { output.write(buffer, 0, n); } return output.toByteArray(); } /** * 设置Cookie * @param response * @param key * @param value */ public static void setCookie(HttpServletResponse response, String key, String value){ Cookie cookie = new Cookie(key, value); cookie.setPath("/"); response.addCookie(cookie); } /*

public static void setCookie(HttpServletResponse response, String key, String value){ Cookie cookie = new Cookie(key, value); cookie.setPath("/"); response.addCookie(cookie); } 来源： https://www.cnblogs.com/it-deepinmind/p/11804869.html

1、会话技术cookie和session （1）cookie 　　 在网站中， HTTP 请求是无状态的。也就是说，即使第一次用户访问服务器并登录成功后，第二次请求服务器依然不知道当前发起请求的是哪个用户。 cookie 的出现就是为了解决这个问题，第一次登录后服务器返回一些数据（ cookie ）给浏览器，浏览器将这些数据保存在本地。当用户发起第二次请求的时候，浏览器自动的将上次请求得到的 cookie 数据携带给服务器，服务器通过这些 cookie 数据就能分辨出当前发起请求的是哪个用户了。 cookie 存储的数据量有限，不同的浏览器有不同的存储大小，但一般不超过 4K ，因此使用 cookie 只能存储一些少量的数据。 （2）session 　　 session 与 cookie 的作用有点类似，都是为了存储用户相关的信息。不同的是， cookie 是存储在本地浏览器， session 存储在服务器。存储在服务器的数据会更加的安全，不容易被窃取。但存储在服务器也有一定的弊端，就是会占用服务器的资源。 （3）cookie和session的结合使用 　　 web 开发发展至今， cookie 和 session 的使用已经出现了一些非常成熟的方案。在如今的市场和企业里，一般有两种存储方式： 存储在服务器：通过 cookie 存储一个 session_id