xss後台的安裝
重定向到另乙個可信** 讓點選者 不知情
檢視源**
在反射型xss(get)頁面下使用
點提交,會跳轉到首頁,
欺騙使用者去點選
就會出現第二個
反射型xss(get)
讓使用者去點選這個頁面 獲取cookie值
img標籤
script標籤
彈窗 輸入資訊 ,
釣魚結果中就會顯示
兩個頁面位址中的協議,網域名稱,埠號一致,則表示同源
設定同源策略的主要目的是為了安全,如果沒有同源限制,在瀏覽器中的cookie等其他資料可以任意讀取,不同域下的dom任意操作,ajax任意請求其他**的資料,包括隱私資料。過來的post 資料 都會存到資料庫當中
* 允許所有的源被訪問
rk.js檔案對使用者的鍵盤輸入 進行獲取 賦值給realkey 然後傳送到攻擊者的後台
script標籤
django預設後台使用
1.初始化資料 python manage.py migrate 2.建立超級使用者 python manage.py createsuperuser 然後按照提示輸入就可以了 3.admin管理頁面找不到base.css,dashboard.css檔案 在settings檔案中設定static r...
Django後台admin的使用詳解
簡述 django的admin可以提供乙個強大的後台管理功能,可以在web介面對資料庫進行操作,我們需要修改admin.py將要操作的資料表註冊到後台管理中 建立資料表 為了便於演示,我們在models.py中建立一張img資料表規則 圖中 verbo name 是在admin介面顯示表字段的名稱,...
Vue使用axios引起的後台session不同
新專案前端用的vue全家桶,使用axios代替ajax請求後台介面,在調整註冊介面的時候,發現在session裡取不到驗證碼,排查後才知道獲取驗證碼和註冊兩個請求的session不同,sessionid不一樣。現在調整一下vue的配置,修改main.js檔案,新增如下兩行 import axios ...