- 博客(2)
- 资源 (13)
- 问答 (1)
- 收藏
- 关注
原创 网站漏洞——越权大法,纯文字,不喜勿看
问:什么叫越权?答:A用户操作B用户的数据就叫做越权一般情况下:开发会将用户的标识存在session或者Cookies中,这样会避免越权的发生。二般情况下:复杂逻辑可能会用到标识的传递,比如投票、留言、回复、编辑等。在一般思维里,大家能立刻想到,使用两个浏览器,分别登录A、B帐号,进行越权测试,但是结果往往不尽人意,因为要看的数据太多了所以,提供一份简单
2016-01-08 14:22:23 3928 3
原创 .NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
今天做到两个系统的登录,想使用淘宝的办法,做个Iframe登录框,保持信息一致。然后出现了Refused to display 'http://xxx.xxx.com' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.证明此页面不能被Iframe,因为以前处理过此情况(当初走了特别多的弯路)
2016-01-07 15:46:12 19580 1
百度Ueditor .NET版图片操作增强版,请查阅ReadMe.txt,基于1.3.6
2015-12-11
Tcp压力测试工具,多模式,多方案 带文档及源码
2014-08-22
ThinkPhp3.2-wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b
2014-07-07
SQL Prompt 5 破解版 SQL Prompt 6 升级包 双版本合集破解版 SQL代码提示
2014-03-26
反编译 ILspy 反汇编 编译 DLL .NET
2014-03-26
android简易音乐播放器,歌词跟随显示功能
2012-12-05
IO读取以及request和response问题
2015-01-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人