渗透测试
文章平均质量分 84
YoungfreeFJS
这个作者很懒,什么都没留下…
展开
-
【渗透测试】(番外1)初识session与cookie
1.初识session与cookie:具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭浏览器所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。一个Session的概念需要包括特定的客户端,特定的服务器端以及不中断的操作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连...原创 2018-05-11 14:24:48 · 391 阅读 · 0 评论 -
【渗透测试】(番外2)session与cookie生命周期
我们先来了解一下session和cookie怎么来的?考虑这样一个问题:Q1:如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。A1:我们可以手动输入用户名和密码来访问页面而所谓的“抓取”,其实就是使用程序来模拟完成同样的工作因此我们需要了解“登陆”过程中到底发生了什么。当用户来到微博登陆输入用户名和密码之后点击“登录”浏览器将认证信息POST给远端的服务器服务器执行验证逻辑,如果...原创 2018-05-11 14:42:22 · 737 阅读 · 0 评论