![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
M.François
Learning code by doing more projects as many as you can.
展开
-
HTTPS原理-使用-请求拦截-防止拦截-动态调试HTTP请求
HTTPS (全称:HyperText Transfer Protocol over Secure Socket Layer)Google 很早就使用了HTTPS,主要是为了保证用户的数据安全。 Google、Baidu、Facebook 、字节跳动这样的互联网巨头,都在广泛使用HTTPS搭建网站、接口、服务等, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是程序员学习http...原创 2020-04-10 15:16:19 · 9407 阅读 · 1 评论 -
解决Python Tornado的某个页面不需要进行xsrf的检查
错误信息: ‘_xsrf’ argument missing from post我们总是对全站开启xsrf的功能,但是有时候想对单个页面不希望启用该功能的验证,那么我们可以进行重写check_xsrf_cookie() 方法,返回True,那么就是不进行xsrf的验证,直接表示该页面xsrf的检查假装通过def check_xsrf_cookie(self): # 非常有用的在单页面...原创 2019-10-13 11:59:06 · 795 阅读 · 0 评论 -
业务逻辑与非常规漏洞原理和利用
权限绕过漏洞案例扩展一:水平越权通过水平越权漏洞实现修改或删除其他用户个人信息简单的说,就是在修改用户的信息时,通过BurpSuite抓取到的数据中,对用户的ID进行修改成别人的,以达到修改别人账户ID下的信息的能力案例扩展二:垂直越权通过垂直越权漏洞实现在没有任何权限的情况下添加管理员用户,获得管理员权限支付流程逻辑漏洞支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞1....原创 2019-08-23 22:09:35 · 735 阅读 · 0 评论