2024-12-07 厉飞雨 阅读(311) 评论(0) 赞(15)

前言[#](#前言) {#前言} ---------------- 相信很多安全从业者入门时都跟我一样。我们接触了同一个CSRF的DEMO，同样也是维基百科中提到的。即为： > 假如一家银行用以执行转账操作的URL地址如下： `https://bank.example.com/withdraw?account=AccoutName&amount=1000&...

2024-12-07 厉飞雨 阅读(371) 评论(0) 赞(17)

今天看了 [](https://hackerone.com/reports/26647)<https://hackerone.com/reports/26647> 有感。这个漏洞很漂亮，另外让我联想到很多之前自己挖过的漏洞和写过的程序，有感而发。 Django已经在昨天修复了该漏洞 [](https://www.djangoproject.com/weblog/2...

2024-12-07 厉飞雨 阅读(352) 评论(0) 赞(14)

你好，我是猿java。 在 Web开发中，Cookie和Session是两种常见的技术，它们主要用来保持状态和跟踪用户会话。由于 HTTP协议是无状态的，这意味着每次客户端请求服务器时，服务器都不会自动保留关于客户端的任何先前信息。因此，Cookie和Session就成为了确保用户体验和功能性的一种解决方案。 尽管它们在用途上有些相似，但在实现方式、应用场景和安全性等方面却...

2024-12-07 厉飞雨 阅读(343) 评论(0) 赞(14)

<p><a href="https://apifox.com/">Apifox - API 文档、调试、Mock、测试一体化协作平台。拥有接口文档管理、接口调试、Mock、自动化测试等功能，接口开发、测试、联调效率，提升 10 倍。最好用的接口文档管理工具，接口自动化测试工具。</a></p>

2024-12-07 厉飞雨 阅读(310) 评论(0) 赞(17)

 谈到数据存储，会联想到cookie、localstorage，sessi...

2024-12-07 厉飞雨 阅读(3200) 评论(0) 赞(17)

在 Handsome 插件设置可以配置，如果你是网易云会员可以将您的 cookie 填入此处来获取云盘等付费资源，听歌将不会计入下载次数。 > 内容来自<https://github.com/mengkunsoft/MKOnlineMusicPlayer/wiki> 由于网易云音乐多次封禁 Meting 所使用的 Cookie （具体表现为网易云音乐歌曲无法...

2024-12-07 厉飞雨 阅读(615) 评论(0) 赞(35)

和网易云是类似的，也需要先登录<https://y.qq.com/> 然后打开控制台，再次刷新一下，在网络tab下可以找到cookie，最后填写到Handsome插件设置里面的「QQ音乐Cookie」设置项里面。 ![image-20211226103722311](http://static.51tbox.com/static/2024-11-23/col/90...

2024-12-07 厉飞雨 阅读(276) 评论(0) 赞(16)

> 文章已同步至掘金：<https://juejin.cn/post/6844903975800537096> > 欢迎访问?，有任何问题都可留言评论哦\~ cookie {#cookie} ================ 什么是cookie? {#%E4%BB%80%E4%B9%88%E6%98%AFcookie%3F} ----------...

2024-12-07 厉飞雨 阅读(463) 评论(0) 赞(14)

> 在当今数字化时代，cookie 数据已成为互联网中不可或缺的一部分。它们被广泛应用于网站的运营中，可以追踪用户活动、分析网站流量、提高用户体验等等。杜老师编写了一篇关于 cookie 的使用协议，需要的小伙伴可以自行转载！ 本协议旨在明确本网站（以下简称"本站"）使用 cookie 数据的相关条款和条件，以确保网站正常运行，并帮助我们为您提供最佳...

2024-12-07 厉飞雨 阅读(321) 评论(0) 赞(19)

首先先纠正一下标题，这里所指的「代替」并不是真正意义上的摒弃 Postman，而是在更多场景中也能接替 Postman 完成接口调用和调试，比如在生产环境中请求第三方服务接口，亦或者在路由器系统 OpenWrt 中下载资源。 事实上 Postman 能做的事儿 cURL 都能实现，在 Postman 面板右侧栏中你甚至能快捷复制 cURL 命令，这里做一些笔记后续可查。 参...