Loading...
安装前准备1、JDK 网址:http://www.oracle.com/technetwork/java/javase/downloads/index.html 下载最新版本的windows安装1、双击exe文件、点击安装目录,jre都放在一个文件目录里面配置环境变量新建 JAVA_HOME变量变量名 JAVA_HOME 变量值 C:\Program Files\Java\jdk-10...
上传问题setup1、上传文件。setup2、再次访问上传的文件。setup3、上传的文件被当成程序解析例如:如果这个文件是PHP文件那么、在URL访问中...
点击劫持:故名思议、是靠鼠标点击来完成的、劫持:是违背用户意愿。当点击输入框的时候、隐藏后面实际是一个操作,(提交数据、登录等操作),对网站代码更改一下然后截图。现在就能看出来后面是什么了,后面就是一个嵌入的网站。代码是这样的<!doctype html> <html> <head> <meta charset="u...
信息泄露泄露系统敏感信息泄露用户敏感信息泄露用户密码信息泄露的途径错误信息失控、包括(sql注入后把字段结构暴露)。水平权限控制不当(a和b都是普通用户、...
cookies特性1、前端数据存储2、后端可以通过http头设置3、请求时通过http头传给后端4、前端可读写5、遵守同源策略、(同源:相同端口、协议、域名全部一致的时候)cookie在浏览器中的特性域名、有效期、路径路径就是cookie的层级、如果是/那么、是全网站访问。如果层级是/wenda那么只有/wenda下面的层级可以访问。http-only 是只有可以请求的发送和接受中使用coo...
