- 博客(5)
- 收藏
- 关注
RSS订阅
转载 python中的[1:]、[::-1]、X[:,m:n]和X[1,:]
https://www.pianshen.com/article/30851737431/
2021-04-06 23:57:23
314
转载 XSS与CSRF的区别
1.CSRFCSRF(Cross-site request forgery):跨站请求伪造。2.CSRF的攻击原理用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件:(1)登录受信任网站A,并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录)(2)在不登出A的情况下,访问危险网站B(其实是利用了网站A的漏洞)。我们在讲CSRF时,一定要
2021-04-29 23:40:41
6239
原创 PHP处理0e开头md5哈希字符串缺陷/bug
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html0x01 md5(str)QNKCDZO0e830400451993494058024219903391 s878926199a0e54599327451770903
2021-04-10 23:07:25
414
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人