小迪网安笔记3-PHP开发-个人博客项目&登录验证&Cookie&Session&验证码安全

最新推荐文章于 2024-07-19 22:26:16 发布
最新推荐文章于 2024-07-19 22:26:16 发布
阅读量313 收藏
点赞数 15
文章标签: 笔记 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/signored/article/details/139019547
版权

  • Cookie&Session验证(后台验证):

1.cookie验证:

通过源码判断cookie验证的方式,用burpsuite抓包修改cookie值成功登录

2.session验证:

通过建立会话,每次的验证密钥会改变,只有用户和服务器同时建立会话并对上密钥才会成功,只能在会话 有效期间劫持

  • 登录用户逻辑安全(后台验证):

    1.

在账号处输入‘ or 1=1# ,密码随意输入可登录成功,万能密码

  • 验证码安全:

    有验证码不容易爆破攻击,可以选择绕过验证码,没有验证码可以选择爆破攻击

验证码复用:先输入一个正确的验证码错误的密码,以此建立会话,再不断尝试密码

爆破,验证码重复使用不变---->从安全的角度来看,需要将验证码在每次登录时改变

如何测试是否验证码复用:先输入一个正确的验证码,不断尝试密码,如果提示验证码错误,则否,如果提升账号密码错误,则可以爆破

c+2
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小迪渗透&WEB漏洞(叁-肆)
weixin_41665162的博客
09-03 806
文章目录33. 逻辑越权之水平垂直越权全解(33-39) 33. 逻辑越权之水平垂直越权全解(33-39)
【网络安全--- 面试题】网络安全常问150道面试题(可能有点小错误)
m0_67844671的博客
09-07 2028
本人精心整理的网络安全150到面试题,包括常见漏洞有关,内网渗透有关,工具的使用,应急响应等等(可能有一些小错误,欢迎大家指出来,一起交流)
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 631
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
2024年网安最新网络安全常见十大漏洞总结(原理、危害、防御)(1)
2401_84264491的博客
05-03 128
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。
课设&大作业&毕设-大学 毕业设计之Android项目,记事本。.zip
03-30
【标题】"课设&大作业&毕设-大学 毕业设计之Android项目,记事本。.zip"揭示了一个重要的学习任务,即针对大学生的毕业设计,特别是聚焦于Android平台的应用开发。这个项目可能是一个综合性的课程,旨在让学生们在...
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
新版Android开发教程&笔记3--环境搭建与解析
11-26
这份"新版Android开发教程&笔记3--环境搭建与解析"涵盖了这一关键主题,旨在帮助初学者快速理解并掌握Android开发的前期准备。 首先,Android开发主要依赖于Android Studio,这是Google官方推出的集成开发环境(IDE...
毕设&课设&项目&实训-大学课程作业与笔记.zip
02-03
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
14_尚硅谷_Cookie&Session_王振国 - 课堂笔记1
08-03
【知识点详解】 1. **Cookie的基本概念** - Cookie是由服务器端生成,发送到客户端(浏览器)的一小块数据,用于存储用户...正确地创建、读取和更新Cookie,以及结合Session使用,能够提升用户体验并保证数据安全
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 763
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
node模块加载及第三方包(学习笔记
oopsboom的博客
07-16 586
gulp是什么? 基于node平台开发的前端构建工具 将机械化操作编写成任务, 想要执行机械化操作时执行一个命令行命令任务就能自动执行了 用机器代替手工,提高开发效率。 能做什么? 项目上线,HTML、CSS、JS文件压缩合并 语法转换(es6、less …) 公共文件抽离 修改文件浏览器自动刷新 Gulp使用 1.使用npm install gulp下载gulp库文件 2.在项目根目录下建立gulpfile.js文件(只能是这个文件) 3.重构项目的文件夹结构 src目录放置源代码文件 dist目录放置构
NestJS笔记
m0_65519288的博客
07-16 606
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
AGV栅格地图与QImage图片转换笔记
Pou光明的博客
07-15 309
最近在加班加点处理一个agv相关的任务,印象比较深的是将agv给的json数据转换为一个图片。最终的简化需求是将某坐标系下的二维点数据转换为一张图片的像素。Ok,首先的问题是如何将二维的数据映射到栅格坐标系。先看数据例子:"mapType":"2D-Map","maxPos":{"x":4.51,"y":16.331},"minPos":{"x":-14.138,"y":-1.48} "resol...
cs224w笔记(p5)
m0_51118873的博客
07-19 304
它特别关注两个节点共有的邻居节点,并给予那些在网络中不太常见的共有邻居更高的权重,而对于那些更常见的共有邻居则给予较低的权重。其中,Γ(𝑢)Γ(u) 表示节点 𝑢u 的邻居节点集合,Γ(𝑣)Γ(v) 表示节点 𝑣v 的邻居节点集合,Γ(𝑢)∩Γ(𝑣)Γ(u)∩Γ(v) 表示 𝑢u 和 𝑣v 的共有邻居节点集合。其中,𝐴A 和 𝐵B 分别代表两个集合,∣𝐴∩𝐵∣∣A∩B∣ 表示集合 𝐴A 与 𝐵B 的交集元素的数量,而 ∣𝐴∪𝐵∣∣A∪B∣ 表示集合 𝐴A 与 𝐵B 的并集元素的数量。
STM32学习和实践笔记(40):DS18B20温度传感器实验
qq_37191547的博客
07-15 826
DS18B20温度传感器的内部存储器包括一个高速的暂存器RAM和一个非易失性的可电擦除的EEPROM,后者存放高温度和低温度触发器TH、TL和配置寄存器。60~240 us,以产生低电平应答脉冲。单总线器件仅在主机发出读时序时,才向主机传输数据,所以,在主机发出读数据命令后,必须马上产生读时序,以便从机能够传输数据。比如我们要计算+85度,数据输出十六进制是0X0550,因为高字节的高5位为0,表明检测的温度是正温度,接着主机释放总线,外部的上拉电阻将单总线拉高,延时 15~60 us,并进入接收模式。
上海昇腾AI训练营笔记
嵌入式点灯砖家的博客
07-18 806
Ascend C系列AI处理器适用于计算力需求较低的场景,如智能监控、边缘计算等。提供多种精简模式和高性能模式,满足不同应用场景下的性能要求。支持全场景覆盖,既可以部署在云端也可以部署在端侧。
【c++刷题笔记-动态规划】day41: 121. 买卖股票的最佳时机、122.买卖股票的最佳时机II 、
qq_48662659的博客
07-16 412
两个状态,持有和不持有。持有是前几天买入没有卖出的状态和今天刚刚买入的状态。不持有是前几天卖出和今天卖出的状态。dp数组初始化第一天持有就一定是第一天买入的。今天依赖前几天的状态取最大值。
请求头中的Cookie和Referer(学习笔记
最新发布
weixin_74254879的博客
07-19 354
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值