web参数处理

最新推荐文章于 2023-03-16 19:59:21 发布
最新推荐文章于 2023-03-16 19:59:21 发布
阅读量181 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang1011/article/details/107072207
版权

客户端服务端数据加密

测试方案—Burp Suite工具

https://blog.csdn.net/qq_29277155/article/details/82929797?

工具介绍

https://blog.csdn.net/myths_0/article/details/19236773?

工具使用

https://blog.csdn.net/weixin_38079422/article/details/80729158?

短信逻辑参考

https://blog.csdn.net/qq_33556185/article/details/88118900

参考二

https://blog.csdn.net/zbj18314469395/article/details/79954153?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-7.edu_weight&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-7.edu_weight

参数处理优化
优化1:

返回图形验证码附带数字被劫持,有被自动化劫持越过图形验证码检验的风险,

解决

返回验证码时base64加密处理,jsp接收时解密并展示。base64弱加密,建议MD5,rsa加密。

方案拓展

.验证码,返回是前段判断使用,可以将前段判断放到后台处理,不返回图像验证码数字

优化2:

第三方软件输入手机号加特殊字符会发送短信成功,手机号验证在jsp 已经处理,如果越过jsp 校验,直接在访问接口传入手机号会发送短信,造成短信轰炸,

解决

控制层增加对手机号正则检验,不满足则返回,并设置5分钟内只发送一次短信(发送成功记录一个时间,获取此时间加5分钟,并和再次发送时间比较小于则不再发送),并且对发送次数做限制,3-5次,(发送一次变量加一,同一个手机号短时间多次发送不允许)

方案拓展

短信轰炸,手机号和图象验证码请求短信多次发送,处理是发送一次图形验证码就失效

优化3:

a利用b的验证码越过检验,b手机号获取验证码后,更改手机号填入验证码,造成可能越过修改密码短信验证,恶意注册,此问题是,验证码与手机号未绑定。页面已限制手机号输入,且绑定验证码在js处理,越过js,控制层未处理

解决

手机号与验证码绑定,生成验证码后保存一份到session 中,key为手机号,value 为验证码,验证码检验时增加手机号绑定验证,传入的验证码与绑定的验证码比较,判断传入为空,未绑定手机为空,不符合返回。

方案拓展

后台绑定手机号与验证码,同一个手机号根据手机号获取短信与传入短信比较

优化4:

短信验证标志位被篡改,利用自动化抓包修改服务端返回值,造成下载成功,短信验证成功返回成功标志位明文,抓包直接绕过短信,返回标志位被修改,直接进行下一步操作。

解决

1:检验时ajax传入一个随机数作为标志位,控制层加密处理,返回jsp 解密,并和原数比较,相同则可以下载,防止被篡改数据造成下载成功,返回随机数据。
2:或者用手机号作为标志位,返回标志位加密处理,解密后和原传入手机号比较。
3,uuid拼接标志位,jsp截取得到标志位,比较
4,MD5加密,jsp解密

方案建议

验证成功不返回标志,直接返回下载结果,2.返回标志,再次请求下载时增加参数验证,服务端控制

kangfu_521
关注
专栏目录
【Flutter】Flutter Web 开发 如何从 URL 中获取参数
Code Metaverse
10-01 1297
`window.location` 对象表示当前文档的 URL,它有很多属性和方法,可以帮助我们获取和操作 URL。比如,我们可以使用 `window.location.href` 来获取当前页面的完整 URL,使用 `window.location.search` 来获取 URL 中的查询字符串等。
Java-Web基础与数据处理
a898712940的博客
05-25 203
Java-Web基础与数据处理J2EEServletJSPJSTL与EL表达式Spring IoCIoC理解IoC理解Spring AOPAOP的理解Spring MVCmvc结构的理解 J2EE Servlet JSP JSTL与EL表达式 Spring IoC IoC理解 IoC理解 Spring AOP AOP的理解 Spring MVC mvc结构的理解 ...
web层通用数据处理分页
狼魂之力
11-10 168
package com.byd.common.core.controller; import java.beans.PropertyEditorSupport; import java.util.Date; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSessi
WebService 数据处理
亮子的专栏
05-13 617
public Class1() { } /// /// 将DataSet格式化成字节数组byte[] /// /// DataSet对象 /// 字节数组 public static byte[] GetBinaryFormatData(DataSet dsOriginal) {
JavaWeb 参数
weixin_30242907的博客
05-24 146
上下文参数web.xml文件中context-param配置键值对“包”在创建的ServletContext对象中, 所有servlet和jsp均可访问 初始化参数web.xml中特定的servlet配置键值对“包”在创建的ServletConfig对象中, 特定的servlet获取其servletConfig引用访问参数 请求参数;一般是在html文件中的form表单中提交出现, 多为P...
web前端常用之“各种数据处理方法”
空投在我怀里的博客
05-11 273
一、数组去重写法 1.方法1 var arr = [2,"12",2,12,1,2,1,1,1,1,6,12,12,13,13,6]; //console.log([...new Set(arr)]) 二、
C# WebApi 异常处理解决方案
12-25
前言:上篇C#进阶系列——WebApi接口传参不再困惑:传参详解介绍了WebApi参数的传递,这篇来看看WebApi里面异常的处理。关于异常处理,作为程序员的我们肯定不陌生,记得在介绍 AOP的时候,我们讲过通过AOP可以统一...
android Web跳转到app指定页面并传递参数实例
08-19
在跳转和参数传递过程中,Web 端会将参数传递给 Android 端的 Activity,然后 Android 端的 Activity 会接收和处理这些参数,并进行相应的处理。 应用场景 Android Web 跳转到 App 指定页面并传递参数实例有很多...
SpringBoot web开发——请求处理参数映射方法)
weixin_44302046的博客
04-12 1747
1、请求参数处理 1.1、请求映射 1.1.1、rest使用与原理 @xxxMapping; Rest风格支持(使用HTTP请求方式动词来表示对资源的操作) 1、/user, GET-获取用户 DELETE-删除用户 PUT-修改用户 POST-保存用户 2、利用不同的请求方式,表示对用户的不同操作 核心Filter(将post请求替换为put和delete)使用:MVC中配置HiddenHttpMethodFilter 1、用法: 表单metho...
web开发-参数请求(基本注解)
LLcwh的博客
03-26 259
参数请求
Java面试-Web基础与数据处理
weixin_37843725的博客
06-22 391
Java Web和数据库的相关面试技巧
【springboot】web资源与参数
最新发布
橙子的博客
03-16 275
favicon.ico 放在静态资源目录下即可。spring:# mvc:# static-path-pattern: /res/** 这个会导致 Favicon 功能失效可以自动类型转换与格式化,可以级联封装。/*** 姓名: * 年龄: * 生日: * 宠物姓名:
Java Web+数据处理+主流框架面试题
好多可乐的博客
03-01 405
一,请阐述HTTP请求的结构: HTTP请求包含三部分:请求行、请求头、请求体 请求行–通常在HTTP的第一行,说明了发送的方式(get/post),发送的地址、和HTTP的版本号。 请求头–说明了,从浏览器到服务器发送到辅助信息。 Accept-Language:zh-CN 说明浏览器优先使用中文 User-Agent:代表了用户的使用环境(判断用户使用的是手机还会电脑进行的访问,然后根据浏览器的规格不停进行不同的展现) Content-Type:说明了提交的表单的格式 请求体–由浏览器向服务器发送的
web中的Parameter和Attribute区别
chengguotao的专栏
06-09 845
getAttribute是取得jsp中 用setAttribute設定的attribute  parameter得到的是string类型数据;attribute得到的是任意类型的数据  getParameter()方法传递的数据,会从Web客户端传到Web服务器端,代表HTTP请求数据;setAttribute()和getAttribute()方法传递的数据只会存在于Web容器内部,在具有转发
Web 中传递参数的几种方式
Regino的博客
04-30 3427
本文介绍了 Web 中传递参数的几种方式的相关内容。。。
java web参数传递参数_web参数传递方式
weixin_32775495的博客
02-12 1252
方法一:方法参数名即为请求参数名@RequestMapping(value = "/test/query1", method = RequestMethod.GET)public String testQuery1(String username, String password) {System.out.println("username=" + username + ", password="...
web HTTP传送参数方式
孤的博客
09-04 1523
简介 当用户的浏览器提出访问动态资源的请求时,它并不仅仅是要求访问该资源的副本。通常,它还会随着请求提交各种参数。正是这些参数保证了服务器端应用程序能够生成适合各种用户需求的内容。 HTTP请求使用4种主要方式向应用程序传递参数:   通过URL查询字符串   通过REST风格的URL的文件路径   通过HTTPcookie   通过在请求主体中使用POST方法 URL查询字...
java web传递参数_Javaweb的八种传值方式
weixin_32467749的博客
02-12 3787
1.表单提交html自带的from方法,简单易懂,便于操作,依靠于标签中的type="submit"进行表单传输,或者根据js进行控制提交表单。其中由method属性决定以post或者get方式进行提交。jsp代码:账号:密码:java代码(根据name属性获取参数):String user = request.getParmeter("user_name");String user = requ...
.NET WebAPI POST参数传递方式解析
在开发.NET WebAPI应用时,处理POST请求的参数传递是一项关键任务。以下是对四种主要方法的详细说明: 1. 键值对对应: 这种方式通常用于传递简单的数据,如单一属性的值。在示例中,前端发送一个键为空,值为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值