花自飘零丶水自流-CSDN博客

原创 CSRF

同源策略：A网页设置的Cookie，B网页不能打开，除非这个两个网页同源。三个相同：协议相同、域名相同、端口相同。三个一块相同才是同源的。目的：为了保证用户信息的安全，防止恶意的网站窃取数据。限制范围：1.cookie、localstorage和indexDB无法读取。2.Dom无法获得。3.AJAX请求不能发送。虽然限制很必要但是有些合理的用途也会受到影响，比如同站点下的不同域...

2018-10-10 14:59:19 357 1

原创 XSS

XSS测试用例：https://blog.csdn.net/liu_xp_mother/article/details/74990442为什么需要会话管理？http是无状态的，一次请求结束连接断开，服务器再收到请求无法识别此连接是哪个用户，为了需要辨别访问用户需要记录一种用户的方式。web应用会话管理的方式：sessioncookietokenSssion的管理方式：认证过程...

2018-10-09 21:11:21 3568

1、无状态的HTTP协议：协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。2、会话（Session）跟踪：...

2018-10-08 21:08:56 624

翻译 Python网络开发

网络通信就是两个进程之间的通信。【比如游览器进程和新浪服务器上的某个web服务进程在通信，QQ进程和腾讯的某个服务器上的进程正在通信。】TCP/IP：通信的时候，双方必须知道对方的标识，好比发邮件必须知道对方的邮件地址。互联网上每个计算机的唯一标识就是IP地址。如果一台计算机同时接入到两个或更多的网络，比如路由器，他就会有两个或多个IP地址，所以IP地址对应的实际上是计算机的网络接口，通常...

2018-09-25 20:30:53 357

原创 Python爬虫入门学习----Urllib和urllib3包的使用

urllib包 urllib是一个包含几个模块来处理请求的库： - urllib.request发送http请求 - urllib.error处理请求过程中出现的异常 - urllib.parse解析url - urllib.robotparser解析robots.txt文件快速请求 urlopen返回对象提供一些基本方法：read返回文本数据info服务器返回的...

2018-07-27 00:50:31 4781

原创 python爬虫基本原理

什么是爬虫？请求网站并提取数据的自动化程序。爬虫的基本流程 1. 发起请求：通过HTTP库向目标站点发起请求，既发送一个Request，请求可以包含额外的headers等信息，等待服务器相应。 2. 解析内容：得到的内容可能是HTML，可以使用正则表达式，网页解析库进行解析。可能是Json，可以直接转化为Json对象解析，可能是二进制数据，可以做郝村或进一步处理。 3. 获取...

2018-07-26 21:16:09 311

jpygx123的博客