cookie

Cookie简述 1. 概念 一种客户端会话技术，可以将一些少量的数据保存在客户端。 2. 快速使用 步骤 创建cookie对象，并设定数据 new Cookie(String name, String value); 发送cookie对象到客户端（将cookie加载到response） response.addCookie(Cookie cookie) ; 获取cookie（获取从客户端返回的request获取cookie） Cookie[] request.getCookies() ; 代码 //设定cookie数据，创建cookie对象 Cookie c=new Cookie("msg","hello"); //发送cookie对象到客户端 response.addCookie(c); //获取cookie并打印 Cookie[] cs = request.getCookies(); if(cs!=null){ for (Cookie c : cs) { String name = c.getName(); String value = c.getValue(); System.out.println(name+":"+value); } cookie的一些小细节 一次可不可以发送 多个 cookie？ 可以，同时也可以接收到多个cookie。

最近有点忙，这几天的vulnhub断更了，今天试着做了一下myexpense,当然想要一帆风顺是不可能的，哪怕是有别人的steps 和walkthrough.所以就遇到的坑总结如下： 一般套路就是nmap上手 dirsearch 发现/admin/admin.php ,访问后得到如下所示： 然后如别人所言，成功的利用xss(store),but file_put_contents()无法创建文件，这就尴尬啦。session 就无从获取了，最终发现是/var/www/html目录没有写的权限给其他用户，所以你懂的，只需要 chmod 777 /var/www/html。万事大吉，另外最重要的就是开启http服务，不然你是无法得到任何消息的。（上图中许多用户都是自己创建的） 然后成功执行脚本。得到session。 在利用mrivier 用户的cookie 登录的时候，必须对于每次的request都使用bp修改cookie,否则请求就会失败。 对于sql注入的时候，对于不太了解的人，我是强烈的建议使用sqlmap,简单自动化， 脚本文件内容 基本情况就是这样了。 来源： https://www.cnblogs.com/wlpk/p/12403449.html

文件配置 1.模版Templates文件配置: TEMPLATE_DIRS = ( os.path.join(BASE_DIR,'templates'), ) 2.静态文件static配置: STATICFILES_DIRS = ( os.path.join(BASE_DIR,'static'), ) 报错 doesn't declare an explicit app_label and isn't in an application in INSTALLED_APPS\ 这个问题出现没有在setting INSTALLED_APPS 添加项目名称引起 Q搜索示例 1.利用Q的特性，设计多条件搜索。 con = Q() q1 = Q() q1.connector = 'OR' q1.children.append(('id', 1)) q1.children.append(('id', 10)) q1.children.append(('id', 9)) q2 = Q() q2.connector = 'OR' q2.children.append(('c1', 1)) q2.children.append(('c1', 10)) q2.children.append(('c1', 9)) con.add(q1, 'AND') con.add(q2, 'AND') ret =

123213123 dadsadaasdasasadasdadsadas[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-coXudLhR-1583215990258)(s)] [a](javascript:prompt(document.cookie)) asd cccc[a](javascript:prompt(document.cookie)) 43/100 发布文章 qq_35227686 123213123 dadsadaasdasasadasdadsadas[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-coXudLhR-1583215990258)(s)] [a](javascript:prompt(document.cookie)) asd 123213123 dadsadaasdasasadasdadsadas[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-coXudLhR-1583215990258)(s)] [a](javascript:prompt(document.cookie)) asd Markdown 143 字数 7 行数 当前行 6, 当前列 0HTML 143 字数 4 段落 帮助文档 快捷键 撤销：Ctrl/Command + Z 重做：Ctrl

一、什么是cookie 1.概念 Cookie是存储在客户机的文本文件，它们保存了大量轨迹信息。在servlet技术基础上，JSP显然能够提供对HTTP cookie的支持。 Cookie 是在 HTTP 协议下，服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器（客户端）上的小文本文件，它可以包含有关用户的信息。无论何时用户链接到服务器，Web 站点都可以访问 Cookie 信息 。 2.原理 通常有三个步骤来识别回头客： 服务器脚本发送一系列cookie至浏览器。比如名字，年龄，ID号码等等。 浏览器在本地机中存储这些信息，以备不时之需。 当下一次浏览器发送任何请求至服务器时，它会同时将这些cookie信息发送给服务器，然后服务器使用这些信息来识别用户或者干些其它事情。 二、什么是Session 1.概念 Session是一次浏览器和服务器的会话对象，session也是缓存，是内容，是块数据。我们访问网页使用的HTTP协议是无状态的，没有任何关系，快速的。所以我们如果想要关联客户的信息就需要一种办法能够把客户的信息联系在一起，这个方法就是cookie。但是cookie是把信息储存在用户本地，不安全又很容易的被修改。所以session就出现了，它储存在服务器上，通过它关联同一个用户的信息

前言：javaweb整合开发第五章学习笔记，只是为了加深自己的学习效果。 1.从存取方式上比较 Cookie中只能保存ASCII字符串，如果需要存取Unicode字符或者二进制数据，需要进行UTF-8等方式编码，Cookie中不能直接存取Java对象。Session可以存取任意类型的数据，Session可以看成一个容器。 2从隐私安全上比较 Cookie存储在客户端浏览器中，对客户端是可见的，敏感信息需要加密，Session存储在服务器上，对客户端是透明的。 3从有效期比较 Cookie信息可以长期有效，Session理论上也能实现这效果，但是Session依赖于名为JESSIONID的Cookie，而Cookie JSESSIONID的maxAge默认为-1，只要关闭了浏览器Session就会失效，因此Session不能实现信息永久有效的效果。Session超时时间过长，容易导致服务器内存溢出。 4从对服务器的负担上比较 Session保存在服务器端，每个用户都可以产生一个Session，Cookie保存在客户端，不占用服务器资源。 5从浏览器支持上比较 Cookie是需要客户端浏览器支持的。如果客户端禁用了Cookie，或者不支持Cookie，则会话跟踪会失效。对于WAP上的应用，常规的Cookie就派不上应用了。 Session以及URL地址重写可以跟踪会话

先理解为什么出现cookie和session： 为了使得网站可以跟踪客户端与服务器之间的交互，保存和记忆每个用户的身份和信息，我们需要一种强有力的解决方案，这样就产生了会话控制。 会话控制思想就是能够在网站中跟踪一个变量，我们可以跟踪变量，就可以做到对用户的支持，并根据授权和用户身份显示不同内容，不同页面。 一、cookie： 　　cookie是在http协议下，服务器或脚本可以维护客户端信息的一种方式。当用户访问服务器时，服务器可以设置和访问cookie的信息。cookie保存在客户端。 1）cookie大小限制： 一个域名的每个cookie限制4千字节； 2）设置cookie bool setcookie(string name,[string value,[int expire,[string path,[string domain,[int secure]]]]]); name 设置cookie的名字。（必须） Value 设置cookie的值。 expire 设置cookie的过期时间和日期，用一个标准的Unix时间标记，可以用time()函数取得，以秒为单位。 细节：Setcookie只能保存字符串，如果不是字符串，能转换成字符串它就自动转换，如果不能转换，则不能保存。如果没有设置过期时间，则这个内容不会保存到客户电脑中的cookie当中，它会保存到浏览器的缓存当中

从存储方式上比较 Cookie只能存储字符串，如果要存储非ASCII字符串还要对其编码。 Session可以存储任何类型的数据，可以把Session看成是一个容器 从隐私安全上比较 Cookie存储在浏览器中，对客户端是可见的。信息容易泄露出去。如果使用Cookie，最好将Cookie加密。 Session存储在服务器上，对客户端是透明的。不存在敏感信息泄露问题。 从有效期上比较 Cookie保存在硬盘中，只需要设置maxAge属性为比较大的正整数，即使关闭浏览器，Cookie还是存在的 Session保存在服务器中，设置maxInactiveInterval属性值来确定Session的有效期。并且Session依赖于名为JSESSIONID的Cookie，该Cookie默认的maxAge属性为-1。如果关闭了浏览器，该Session虽然没有从服务器中消亡，但也就失效了。 从对服务器的负担比较 Session是保存在服务器的，每个用户都会产生一个Session，如果是并发访问的用户非常多，是不能使用Session的，Session会消耗大量的内存。 Cookie是保存在客户端的。不占用服务器的资源。像baidu、Sina这样的大型网站，一般都是使用Cookie来进行会话跟踪。 从浏览器的支持上比较 如果浏览器禁用了Cookie，那么Cookie是无用的了！

Session与Cookie的区别 1. 存储位置不同 Cookie的数据信息存放在浏览器（客户端）上。 Session的数据信息存放在服务器上。 2. 存储容量不同 单个Cookie保存的数据≤4KB，一个站点最多保存20个Cookie。 对于Session并没有上限，但出于对服务器的性能考虑，Session内不要存放过多的东西，并且是指Session删除机制。 3. 存取方式的不同 Cookie中只能保管ASCII字符串，需要通过编码的方式存取Unicode字符或者二进制数据。运用Cookie难以实现存储略为复杂的信息。 Session中能够存取任何类型的数据，包括但不限于String、Integer、List、Map等。 4. 隐私策略的不同 Cookie对浏览器（客户端）是可见的，别有用心的人可以分析存放在本地的Cookie并进行Cookie欺骗，所以它是不安全的。 Session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险。 假如选用Cookie，比较好的方法是：敏感的信息，如账号密码等，尽量不要写到Cookie中。可以将Cookie信息加密，提交到服务器后再进行解密。存储在本地的Cookie就需要自行加密了。 5. 有效期上的不同 开发可以通过设置Cookie的属性，达到使Cookie长期有效的效果。

JSP （全称 J ava S erver P ages）是由Sun Microsystems公司主导创建的一种动态网页技术标准。JSP部署于网络服务器上，可以响应客户端发送的请求，并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页，然后返回给请求者。JSP技术以Java语言作为脚本语言，为用户[HTTP请求提供服务，并能与服务器上的其它Java程序共同处理复杂的业务需求。 J2EE学习笔记：JSP <%@page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" import="java.util.*"%> 是JSP的 <%@page指令 import="java.util.* 导入其他类，如果导入多个类，彼此用,逗号隔开，像这样 import="java.util. ,java.sql. " <%=new Date().toLocaleString()%> <%= 执行过程 把 hello.jsp转译为hello_jsp.java hello_jsp.java 位于 d:\tomcat\work\Catalina\localhost_\org\apache\jsp hello_jsp.java是一个servlet 把hello_jsp.java 编译为hello_jsp.class