2024-12-11 厉飞雨 阅读(118) 评论(0) 赞(8)

<br /> <p><img src="http://static.51tbox.com/static/2024-12-11/col/c3ea6646df230ea6691b0fcff7862ec8/f4ceab3e2d6f423894ae16d5295ab85c.png.jpg" alt="封面图-纸飞机"...

2024-12-11 厉飞雨 阅读(72) 评论(0) 赞(7)

<br />  ### 一、Web组件以旧换新 也就是如何使用已有自定义元素组件创建新的自定义元素组件...

2024-12-11 厉飞雨 阅读(122) 评论(0) 赞(9)

<br />  ### 一、使用这个Github项目 JS生成条形码：<https://gi...

2024-12-11 厉飞雨 阅读(143) 评论(0) 赞(7)

<br /> <p><img src="http://static.51tbox.com/static/2024-12-11/col/9533f141162b9fbdc261cbda450df159/6069f9ed5293423899cb3d2c8c92380f.png.jpg" alt="卡通动物封面图"...

2024-12-11 厉飞雨 阅读(126) 评论(0) 赞(8)

<br />  ### 一、开门见山 对于自定义字体，如果还没有加载完毕，就让 Uni...

2024-12-07 厉飞雨 阅读(144) 评论(0) 赞(6)

你好，我是猿java。 在 Web开发中，Cookie和Session是两种常见的技术，它们主要用来保持状态和跟踪用户会话。由于 HTTP协议是无状态的，这意味着每次客户端请求服务器时，服务器都不会自动保留关于客户端的任何先前信息。因此，Cookie和Session就成为了确保用户体验和功能性的一种解决方案。 尽管它们在用途上有些相似，但在实现方式、应用场景和安全性等方面却...

2024-12-07 厉飞雨 阅读(122) 评论(0) 赞(8)

前言[#](#前言) {#前言} ---------------- 相信很多安全从业者入门时都跟我一样。我们接触了同一个CSRF的DEMO，同样也是维基百科中提到的。即为： > 假如一家银行用以执行转账操作的URL地址如下： `https://bank.example.com/withdraw?account=AccoutName&amount=1000&...

2024-12-07 厉飞雨 阅读(127) 评论(0) 赞(8)

今天看了 [](https://hackerone.com/reports/26647)<https://hackerone.com/reports/26647> 有感。这个漏洞很漂亮，另外让我联想到很多之前自己挖过的漏洞和写过的程序，有感而发。 Django已经在昨天修复了该漏洞 [](https://www.djangoproject.com/weblog/2...

2024-12-07 厉飞雨 阅读(125) 评论(0) 赞(10)

 谈到数据存储，会联想到cookie、localstorage，sessi...

2024-12-07 厉飞雨 阅读(209) 评论(0) 赞(25)

和网易云是类似的，也需要先登录<https://y.qq.com/> 然后打开控制台，再次刷新一下，在网络tab下可以找到cookie，最后填写到Handsome插件设置里面的「QQ音乐Cookie」设置项里面。 ![image-20211226103722311](http://static.51tbox.com/static/2024-11-23/col/90...