代码改变世界

随笔档案-2016年04月

xss攻击

2016-04-05 22:16 by 江上渔者, 228 阅读, 收藏,
摘要: 这一篇,对xss攻击进行模拟, 服务4(被攻击对象,这里将其部署在http://127.0.0.1:8004) 服务3(攻击者,这里部署在http://192.168.10.133:8003) 下面开启服务3和服务4 接着,对“http://127.0.0.1:8004”发起请求, 页面被阻止了,换 阅读全文

cookie行为试验(二)

2016-04-05 20:59 by 江上渔者, 192 阅读, 收藏,
摘要: 接着上一篇,这一篇分开不同主机部署看看cookie的行为。 好了,先介绍下,环境,在上一篇的基础上呢,这里增加一台虚拟机,ip为192.168.10.133,端口8003。 下面先清空cookie,然后开启本地的服务1和服务2,以及虚拟机中的服务3,并打开链接“http://127.0.0.1:80 阅读全文

cookie行为试验(一)

2016-04-05 17:56 by 江上渔者, 242 阅读, 收藏,
摘要: 网上说,同一个进程的浏览器标签页会提交相同的cookie,无论这些页面访问的Web服务器是否相同。 下面就针对这一说法进行验证: 采用nodejs发布两个Web服务,并将接收到的cookie打印出来。 Web服务1(http://127.0.0.1:8001/): Web服务2(http://127 阅读全文