web-7

最新推荐文章于 2022-05-05 13:06:48 发布
最新推荐文章于 2022-05-05 13:06:48 发布
阅读量297 收藏
点赞数
分类专栏: JavaWeb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javajsjsh/article/details/123976569
版权

session对象用来存储有关用户会话的所有信息
常用方法
类型

方法名称

说  明

void

setAttribute(String key,Object value)

以key/value的形式保存对象值

Object

getAttribute(String key)

通过key获取对象值 

int

getMaxInactiveInterval()

获取session的有效非活动时间,以秒为单位

String

getId()

获取session对象的编号

void

invalidate()

设置session对象失效

代码展示

//记录用户的登录状态/信息
          session.setAttribute("uname", name);
         //设置最大有效非活动时间  10秒
         //session.setMaxInactiveInterval(10);
         

 //取出登录信息
    String name=(String)session.getAttribute("uname");//根据键取值
   //判断
   if(name==null){//没拿到值
       
       response.sendRedirect("/Web04/login.jsp");
   }  
 

Cookie是Web服务器保存在客户端的一系列文本信息
Cookie的作用 对特定对象的追踪 统计网页浏览次数 简化登录
      
     创建    Cookie newCookie=new Cookie("parameter", "value");
     写入    response.addCookie(newCookie)
常用方法
类型

方法名称

说  明

void

setMaxAge(int expiry)

设置Cookie的有效期,以秒为单位

void

setValue(String value)

在Cookie创建后,对Cookie进行赋值 

String

getName()

获取Cookie的名称

String

getValue()

获取Cookie的值

String

getMaxAge()

获取Cookie的有效时间,以秒为单位

代码展示


         /* Cookie c=new Cookie("xname",name);//name,vlaue

 //拿到所有Cookie
   /*  Cookie[] cs=request.getCookies();
  //假设法
  boolean f=false;//假设没有登录
   if(cs!=null){
       //遍历循环
       for(Cookie c:cs){//数组或者集合的数据类型  变量名或者集合名
           if("xname".equals(c.getName())){//说明令牌对了 登录了 
              
               f=true;
           }
       }
   }
————————————————
版权声明:本文为CSDN博主「小然688」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_65089602/article/details/123976155

一个没学懂Java的YT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VEB7刷显卡
02-09
hd7850 刷显卡 veb7刷卡教程 显卡超频
WEB-7-多线程
feng25751006的博客
06-15 518
多线程知识点
web7(dom)
qq_44102678的博客
02-26 269
dom文档对象模型 元素的获取 元素的遍历 元素的操作(创建、添加、替换、克隆、移除) 元素的属性操作 元素的事件操作 杂项 前端动画(页面交互) 1.元素的获取 getElementById 通过元素的id来获取元素。 只能由document发起 getElementsByTagName 通过元素的名称来获得元素(得到的值是元素的集合) 可以由文档或元素发起 getElements...
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctfshow-web7
aarong的博客
12-22 1233
如题所示: 随意点入一个文章,在URL中发现有?id=x这样参数,因此判断有SQL注入点: 跟上题一样这题也是过滤空格的 把空格改成/**/,发现没有过滤 随后就是把?id=-1,联合查询就行了 http://63d80c8a-317e-4b8f-a2a0-0af74c123b1b.challenge.ctf.show/index.php/?id=-1/**/union/**/select/**/1,database(),3 得到数据库为web7 爆表得到三张表flag、page、user 这里
sentinel-web-servlet-1.8.0-API文档-中英对照版.zip
05-04
赠送jar包:sentinel-web-servlet-1.8.0.jar; 赠送原API文档:sentinel-web-servlet-1.8.0-javadoc.jar; 赠送源代码:sentinel-web-servlet-1.8.0-sources.jar; 赠送Maven依赖信息文件:sentinel-web-servlet-...
container-web-tty:通过Web-tty连接容器
02-06
它可以帮助您进入容器并通过基于的Web-tty执行命令并进行一些更改。 这两个docker和kubectl支持。 用法 当然,您可以通过下载二进制文件来运行它,但是有一些Copy-and-Paste方法。 使用码头工人 您可以通过安装...
greenplum-cc-web-6.8.0-gp6-rhel7-x86_64.zip
09-14
greenplum-cc-web-6.8.0-gp6-rhel7-x86_64.zip
spectrum-web-components:Spectrum Web组件
03-18
频谱网组件 Spectrum Web Components是一个具有前瞻性的项目,旨在基于Web组件,ES模块和现代浏览器标准开发Adobe Spectrum设计语言。...cd spectrum-web-components yarn 对yarn的调用随后将触发脚本,
springfox-spring-web-2.9.2-API文档-中文版.zip
07-13
赠送jar包:springfox-spring-web-2.9.2.jar; 赠送原API文档:springfox-spring-web-2.9.2-javadoc.jar; 赠送源代码:springfox-spring-web-2.9.2-sources.jar; 赠送Maven依赖信息文件:springfox-spring-web-...
web 7.
yu_jing_hong的博客
08-20 90
7.secret file 打开源码查看,有一个.php文件,访问这个文件 打开源码,看到有acthion.php 点击访问一下,然而发现并没有跳转访问acthion.php,而是转到了end.php
前端小案例:登录页面
qq_45714923的博客
01-31 1万+
最近开始学习web前端,前端主要包括html、css、javascript,前端入门相对来说不是太难,当然想要学得很精通还是有一定难度的,至少对于刚刚接触这方面知识的我来说,还是比较掉头发的(开个小玩笑啦),下面是我做的一个小案例,比较简单和常见的登录页面,不足之处,希望给为大佬指点指点! 首先让我们来看看页面效果: 1.初始页面 2.点击肤色: 3.点击更多肤色: 4.选择改变肤色: 5...
bugku-各种绕过(web7)
烟敛寒林的博客
12-08 1506
题目地址:http://123.206.87.240:8002/web7/ 通过阅读代码,我们发现要想得到flag就要达到下面三个条件: 使 uname的sha1值 与 passwd的sha1的值 相等 但是同时 uname 和 passwd两个的值又不能相等 id == “margin” 解决方法: get方式提交 uname 和 id,post方式提交 passwd 把 una...
web笔记7-17
sworddancing is the best one
07-17 269
1,黑白名单规则是配置在服务器上的规则 2,黑名单检测 含有黑名单里面后缀名的文件不允许上传 3,白名单检测 只允许具有白名单里面后缀名的文件上传 4,服务器中存在黑白名单规则,只要文件的拓展名符合黑白名单规则。则该文件就允许上传。 5黑名单检测绕过: 1) 用像AsP,pHp 之类的文件名绕过黑名单检测 2.)名单列表绕过 用黑名单里没有的名单进行攻击,比如黑名单里没有asa ...
WEB 7.JS
weixin_44228228的博客
08-20 102
JS数组的操作数学对象定时器 数组的操作 创建数组 索引操作 Push() Pop() Unshift() Shift() Splice() <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>数组</title> &l...
JavaWeb中Session详解
qq_55748719的博客
09-07 7223
1.Session是什么: "会话控制",Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个会话中一直存在下去。当用户请求来自应用程序的Web页面时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或者被放弃后,服务器将终止该会话。注意:会话状态只在支持Cookie的浏览器中保存 2.Session是何时创建的 当浏览器第一次访问服务器一个页面之后由服务器创建的,
【JavaWeb】Session快速上手,看完别说不会session了
hello_list的博客
05-05 788
JavaWeb Session HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 我们刚才已经看到了其实,我们访问一个网站其实每次都会发出一个会话也就是session,都会有一个sessionid,我们可以通过session将登录信息存储在服务端; 我们还是通过之前的方法,但是这次我们不使用cookie使用session; // 当参数为空或者true时,获得session,若没有则新建;当参数为false
Java Web —— Session 和 cookie 保存登录信息
IT__learning的博客
09-03 1万+
一、Session 与 Cookie cookie 与 session 应用于互联网中的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
vue-web-cam
最新发布
09-09
vue-web-cam是一个用于在Vue.js应用中添加摄像头功能的开源组件。它是基于WebRTC技术实现的,可以轻松地访问用户的摄像头,并将获取的视频流嵌入到Vue.js应用中。 使用vue-web-cam非常简单。首先,我们需要在Vue.js...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值