腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何从SVG document JavaScript中获取父文档对象?
javascript
、
security
、
svg
、
xss
、
document
0" height="0" id="xss"><script type="text/ecmascript" xlink:href="http://blahblahblah.com/~blah/xss/
xss.js
"></script></svg>alert(document.
cookie
); 但是
浏览 3
提问于2013-06-22
得票数 0
1
回答
尽管htmlspecialchars()在做它的工作,XSS攻击仍然有效。
php
、
security
、
xss
php "<SCRIPT SRC=http://xss.rocks/
xss.js
></SCRIPT>", "javascript:alert(\"RSnake says, 'XSS'\")", "\<a onm
浏览 7
提问于2022-05-01
得票数 1
回答已采纳
1
回答
从document.
cookie
中隐藏曲奇
javascript
、
php
、
cookies
我为firefox打开了
cookie
浏览器,我注意到我的本地主机(php/apache)有一个名为sessid的
cookie
。但当我试着在浏览器中,结果是"",这怎么可能?
浏览 1
提问于2014-09-09
得票数 3
回答已采纳
1
回答
从webview中
偷取
cookie
ios
、
cookies
、
web
、
webview
在我的应用程序中,我使用
cookie
来实现“记住我”功能。用户通过webview登录,如果登录成功,网页将设置
cookie
。然后,这个
cookie
将用于在下一个应用程序启动期间自动登录用户。有没有办法在没有越狱设备的情况下窃取用户
cookie
?如果是的话,我怎样才能使它安全?
浏览 2
提问于2016-03-13
得票数 1
回答已采纳
1
回答
偷饼干和偷刷新令牌有什么区别吗?
identityserver4
我不明白的是,为什么偷一个刷新令牌和偷一个
cookie
有什么不同?
浏览 0
提问于2019-09-11
得票数 1
回答已采纳
1
回答
允许在您的系统上存储持久
cookie
的风险是什么?
cookies
通常,持久化
cookie
的风险是从站点的角度来描述的,而不是从用户的角度来描述的:如果您实现了持久性
cookie
,那么在未经适当授权的情况下
偷取
cookie
并使用它访问站点的概率更高。在过去,错误的信息导致人们认为
cookie
我携带恶意软件或类似的东西,我们今天知道是不可行的,因为
cookie
是以纯文本文件形式存储的。我想象的主要威胁是,如果您存储持久的
cookie
,如果有人访问您的电脑,他/她可能会窃取饼干,并冒充您在网站上。 ,您是否从用户的角度来可视化其
浏览 0
提问于2015-12-03
得票数 2
1
回答
为用户登录而丢失的会话
php
、
session
、
cookies
在User ()类中,我编写了一个小函数来登录,然后记录会话和设置
cookie
。row['id'], 'email' => $row['email'] //set
cookie
setcookie("name_
cookie
", md5($_SESSION['sessi
浏览 5
提问于2016-05-17
得票数 1
回答已采纳
1
回答
xss可以访问哪些
cookie
?
xss
我想知道,在xss攻击的情况下,黑客能访问我的整个
cookie
,还是只访问链接地址中属于网站的
cookie
?
浏览 0
提问于2021-04-25
得票数 1
1
回答
使用Process.Start发送
Cookie
vb.net
、
cookies
、
process.start
谁能告诉我,当您在Internet Explorer中使用process.start时,如何发送
Cookie
值。我在VBnet中有一个存储持久
cookie
的例程,并且我已经使用InternetGetCookie来确认它是否确实存在。但现在我想使用IE转到一个带有process.start的url,我需要发送那个
cookie
。 提前谢谢。
浏览 5
提问于2014-04-04
得票数 1
1
回答
如何防止潜在的XSS
php
、
browser
、
xss
、
shared-libraries
我读到了关于XSS的文章,我发现检查IP和用户代理是防止
偷取
cookie
的好方法。
浏览 2
提问于2012-06-01
得票数 0
回答已采纳
1
回答
在语法中加载外部javascript
javascript
、
xss
:<script src=//ha.ckers.org/
xss.js
></script> 可以很容易地工作,但我只是想知
浏览 0
提问于2013-07-04
得票数 0
回答已采纳
1
回答
如何用phantomjs打开.js文件?
phantomjs
我试图为Burpsuite安装XSS Validator,我需要使用phantomjs,但是我无法打开
xss.js
文件。遗憾的是,我几乎没有代码知识。我试着遵循其他教程,但仍然能弄明白。我是应该将
xss.js
文件拖到phantomjs命令行中,还是复制它的目录并输入?
浏览 2
提问于2016-09-07
得票数 0
1
回答
OpenID将身份验证与
cookie
身份验证中间件[Asp.Net MVC ]连接起来
authentication
、
cookies
、
oauth
、
openid-connect
、
asp.net-mvc
在我的基于ASP.NET MVC的应用程序中,我使用'OpenID连接身份验证‘中间件和'
cookie
身份验证中间件’(会话/瞬态
cookie
)。基本上,当
cookie
中间件组件由于缺少
cookie
而无法处理它时,请求将第一次发送到OpenID中间件组件,这就是重定向到身份提供者并对用户进行身份验证的地方。在此认证之后,客户端浏览器和服务器之间的安全
cookie
只会决定用户的真实性。因此,即使我从应用程序中注销,fiddler跟踪中的请求仍然有一个有效的
cookie<
浏览 0
提问于2019-01-11
得票数 2
1
回答
Java应用程序“记得我”自动登录完成了吗?
jakarta-ee
、
authentication
、
web-applications
、
cookies
、
remember-me
2使用“记住我”的
cookie
太愚蠢了!下一首!第一个只是一个“记住我”的
cookie
,带有一个的字符串表示形式。这个UUID也与用户名一起在内存或数据库中被记住。第二个
cookie
还包含一个UUID的字符串表示,用于加密密码。加密的密码与数据库或内存中第一个
cookie</e
浏览 2
提问于2013-11-01
得票数 3
1
回答
如何安全保存用户登录以供长期访问
php
、
sql
、
security
、
authentication
、
cookies
我试图将生成的散列存储在
cookie
中,并将登录信息存储在数据库中。不幸的是,这是一个潜在的
偷取
cookie
的大问题。 我还根据浏览器版本和用户IP地址测试了此哈希的安全性。
浏览 0
提问于2019-08-10
得票数 0
回答已采纳
1
回答
将用户
cookie
存储在服务器上的数据库中
cookies
因此,让用户登录web浏览器,然后上传包含会话信息(而不是用户的用户名或密码)的
cookie
,并将其存储在一个只有一个表的数据库中,其中包含两个字段“
cookie
”和“deviceToken”,这样cookies然后用用户的
cookie
代表用户执行从服务器到站点的请求,如果站点已经更改,则向用户推送通知。 这是一种安全的方法吗?我将如何实现这个方法,以便其他人都不能访问数据库并下载
cookie
呢?
浏览 0
提问于2011-03-07
得票数 4
1
回答
PHP持久化登录无需担心
偷取
cookie
javascript
、
php
、
cookies
我对有点困惑,因为我不明白这些代码是如何防止别人窃取
cookie
并登录到另一台计算机的。我看到并阅读了以下主题: 链接说: CREATE TABLE `auth_tokens`获取给定选择器的auth_token
浏览 5
提问于2015-09-19
得票数 2
回答已采纳
2
回答
有人能绕过这个XSS过滤器吗?
xss
javascript“、”警报“、"url”“曲奇”这个词游戏练习的目的是让红队放置一个
偷取
用户曲奇的有效载荷但是,我似乎不能窃取
cookie
,因为我不能使用document.
cookie
,因为"
cookie
“被过滤了。再加上等号被过滤就变得更难了..。到目前为止我尝试过的是:其他html编码&equals或&
浏览 0
提问于2022-12-14
得票数 3
1
回答
在这个持久的登录实现中,添加一个系列标识符有什么帮助?
security
、
cookies
、
authentication
、
persistent
不过,让我感到困惑的是,在改进版本中添加额外的“系列标识符”会有什么帮助--因为如果“记住我”的
cookie
被偷了,那么攻击者只需将该
cookie
呈现给网站,并可以使用它,直到原始用户尝试使用自己的
cookie
但是,在那个原始用户试图使用他的
cookie
之前,攻击者不能简单地使用被盗的凭据吗?
浏览 1
提问于2015-07-23
得票数 1
回答已采纳
4
回答
我的持久登录方法安全吗?
php
检查登录: 如果和key2都存在
cookie
,则在DB表
cookie
中验证两个键(如果存在带有key1的行,并且存在key2,则记录用户)。为什么要重新划分键:,因为如果有人
偷取
cookie
并使用该
cookie
登录,它只会在真正的用户登录之前工作。当真正的用户登录时,偷来的
cookie
就会失效。对吗?为什么需要两个键:,因为如果我将user_id和单键存储在
cookie
和数据库中,并且用户希望在另一个浏览器或计算机上记住密码,那么新的密钥将在数据库中更新,因此用户在早期
浏览 3
提问于2011-03-11
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Android恶意软件偷取Uber凭证
cookie
Cookie存储
允许访问Cookie的路径,Cookie的安全属性
状态管理-Cookie
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券