cookie欺骗

http: 　　超文本传输协议 　　默认端口：80 https: 　　http+ssl(安全套接字层) 　　默认端口：443 https比http更安全，但是性能更低（耗时更长） GET 和 POST 方法有什么区别呢？ 哪些地方会用到post请求： 　　登录注册（post 比 get 更安全） 　　需要传输大文本内容的时候（post 请求对数据长度没有要求） 所以同样的，我们的爬虫也需要在这两个地方回去模拟浏览器发送post请求 cookie 和 session的区别： cookie数据存放在客户的浏览器上，session数据存放在服务器上 cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗 session会在一定时间内保存在服务器上，当访问增多，会比较占用你的服务器的性能 单个cookie保存的数据不能超过4k，很多浏览器都限制一个站点最多保存20个cookie 爬虫处理cookie和session 带上cookie，session的好处： 　　能够请求到登录之后的页面 带上cookie，session的弊端： 　　一套cookie和session往往和一个用户对应 　　请求太快，请求次数太多，容易被服务器识别为爬虫 不需要cookie的时候尽量不去使用cookie 但是为了获取登录之后的页面，我们必须发送带有cookies的请求

基本功 HTTP 请求的 GET 与 POST 方式的区别 GET和POST本质上就是TCP链接，并无差别。但是由于HTTP的规定和浏览器/服务器的限制，导致他们在应用过程中体现出一些不同。 GET和POST还有一个重大区别，简单的说： GET产生一个TCP数据包; POST产生两个TCP数据包。 长的说： 对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200(返回数据); 而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok(返回数据)。 也就是说，GET只需要汽车跑一趟就把货送到了，而POST得跑两趟，第一趟，先去和服务器打个招呼“嗨，我等下要送一批货来，你们打开门迎接我”，然后再回头把货送过去。 因为POST需要两步，时间上消耗的要多一点，看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么? 1. GET与POST都有自己的语义，不能随便混用。 2. 据研究，在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下，两次包的TCP在验证数据包完整性上，有非常大的优点。 3. 并不是所有浏览器都会在POST中发送两次包，Firefox就只发送一次。

django攻击 csrf攻击 xss攻击 clickjacking攻击 sql注入 CSRF攻击： CSRF攻击概述： CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而，对于大多数人来说，CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞，从而被黑客攻击而使 Gmail 的用户造成巨大的损失。 CSRF攻击原理： 网站是通过 cookie 来实现登录功能的。而 cookie 只要存在浏览器中，那么浏览器在访问这个 cookie 的服务器的时候，就会自动的携带 cookie 信息到服务器上去。那么这时候就存在一个漏洞了，如果你访问了一个别有用心或病毒网站，这个网站可以在网页源代码中插入js代码，使用js代码给其他服务器发送请求（比如ICBC的转账请求）。那么因为在发送请求的时候，浏览器会自动的把 cookie 发送给对应的服务器，这时候相应的服务器（比如ICBC网站），就不知道这个请求是伪造的，就被欺骗过去了。从而达到在用户不知情的情况下，给某个服务器发送了一个请求（比如转账）。 防御CSRF攻击：

转载自： http://www.makaidong.com/博客园搜/14139.shtml cookie机制。 　　cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。cookie的作用就是为了解决http协议无状态的缺陷所作的努力。 　　cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的http请求头上发送给服务器。 　　cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个ie窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式. session机制。 　

一、Cookie 　　cookie是一种服务器留在用户计算机上的临时小文件，主要是用于识别用户。每当同一台计算机通过留言器请求页面时，这台计算机将会发送cookie。通过php你能过创建并取回cookie的值。 　　1、创建cookie 　　　　setcookie();函数用于设置或创建cookie。 　　　　<? php 　　　　 setcookie ( "name" , "sansan" , time ()+ 3600 ); 　　　　 ?> 　　　　上例中我们创建了一个名为namede cookie 并且为它赋值sansan,并且我们设置了它将在1小时候过期。 　　2、取出cookie的值 　　　　在php中我们用$_COOKIE变量取出cookie的值。 　　　　例： 　　　　<?php 　　　　$name = $_COOKIE['name']; 　　　　print_r($name); 　　　　?> 　　3、 isset() 用来判断是否设置了cookie 　　　　<?php 　　　　if(isset($_COOKIE['name'])){ 　　　　echo "欢迎用户".$_COOKIE['name']."<br>"; 　　　　}else{ 　　　　echo "普通用户"; 　　　　} 　　　　?> 　　4、删除cookie(); 　　 　　

转载网上一篇关于安全测试的文章 转载文章标题名为“ 安全测试基础（Ⅰ） 安全测试概述 ” 转载地址： https://www.cnblogs.com/rd-ddddd/p/7718206.html#4367070 一般来说，版本功能测试完成，对应的用例也实现了自动化，性能、兼容、稳定性测试也完成了以后，我们就需要考虑到系统的安全问题，特别是涉及到交易、支付、用户账户信息的模块，安全漏洞会带来极高的风险。 一．安全测试原则与常见的安全威胁： 1.安全需求： ※认证:对认证的用户的请求返回 ※访问控制：对未认证的用户的权限控制和数据保护 ※完整性：用户必须准确的收到服务器发送的信息 ※机密性：信息必须准确的传递给预期的用户 ※可靠性：失败的频率是多少？网络从失败中恢复需要多长时间？采取什么措施来应对灾难性的失败？（个人理解这个地方应该更偏向于容错容灾测试的范畴） ※不可抵赖：用户应该能证明接收到的数据来自特定的服务器 2.常见的安全测试内容 权限控制 SQL注入 URL安全测试 XSS（跨站脚本攻击） CSRF（跨站请求伪造） URL跳转漏洞 其他安全方面的考量 接下来，我们以一个C#实现的下常见的MVC架构网站为例，来分析具体的各个安全测试角度。 二.权限控制 权限控制相对来说比较简单，功能测试的过程中也接触过不少，主要就是考虑以下方面： 1.用户权限：我们假设存在两个用户A,B

Cookies 和 Session的区别 文章来源：https://blog.csdn.net/axin66ok/article/details/6175522 1.cookie 是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的，当用户首先进行了请求后，服务端就在用户浏览器上创建了一个Cookie，当这个Session结束时，其实就是意味着这个Cookie就过期了。 注：为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份认证。 3.cookie和session的共同之处在于：cookie和session都是用来跟踪浏览器用户身份的会话方式。 4.cookie 和session的区别是：cookie数据保存在客户端，session数据保存在服务器端。 简单的说，当你登录一个网站的时候， · 如果web服务器端使用的是session，那么所有的数据都保存在服务器上，客户端每次请求服务器的时候会发送当前会话的sessionid，服务器根据当前sessionid判断相应的用户数据标志，以确定用户是否登录或具有某种权限

java实现简单的单点登录 发表于2年前(2014-05-20 09:11) 阅读（ 6399 ） | 评论（ 0 ） 9 人收藏此文章, 我要收藏 赞 1 摘要 单点登录（SSO）的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域；从技术本身的角度分析了单点登录技术的内部机制和实现手段，并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解；还从安全和性能的角度对现有的实现技术进行进一步分析，指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录（SSO）的全面分析，还并且讨论了如何将现有的应用和SSO服务结合起来，能够帮助应用架构师和系统分析人员从本质上认识单点登录，从而更好地设计出符合需要的安全架构。 SSO Java J2EE JAAS 1 什么是单点登陆 单点登录（ Single Sign On ），简称为 SSO ，是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和 IT 服 务。例如财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门提供全公司人员的维护服务；各种业务系统为公司内部不同的业务提供不同的 服务等等

摘要 ：单点登录（ SSO ）的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域；从技术本身的角度分析了单点登录技术的内部机制和实现手段，并且给出 Web-SSO 和桌面 SSO 的实现、源代码和详细讲解；还从安全和性能的角度对现有的实现技术进行进一步分析，指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录（ SSO ）的全面分析，还并且讨论了如何将现有的应用和 SSO 服务结合起来，能够帮助应用架构师和系统分析人员从本质上认识单点登录，从而更好地设计出符合需要的安全架构。 关键字 ： SSO, Java, J2EE, JAAS 1 什么是单点登陆 单点登录（ Single Sign On ），简称为 SSO ，是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和 IT 服 务。例如财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门提供全公司人员的维护服务；各种业务系统为公司内部不同的业务提供不同的 服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作，来替代人力的手工劳动，提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来 的

INFO:sql注入我想很多人都接触过，大多数都是接触得get 和post注入的形式，你或是用手工，或是用工具，cookie注入也是一样，今天就给大家讲一讲cookie如何注入,考虑到大家的实际情况，这里就不通过手工来进行，我们就借助一些工具来完成。（大牛看到请不要打我~~） 小知识：所谓SQL注入，就是通过把SQL命令插入到Web 表单 提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到 SQL注入式攻击 ，当然现在的网站已经很少有sql注入（get,post,cookie）了,但是有些网站还是存在这样的问题，比如说经常用别人模板的人，有些模板下面的文件目录下包含了当前网站的一些信息，你不及时发现就会给攻击者可乘之机，php网站的建设者一定要注意模板使用方面的问题。 百度百科:Cookie是由 服务器端 生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的 文本文件 内