Seven__________7的博客

session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法，所以几乎所有的局域网，都存在被劫持可能。两台主机要想进行TCP通信，必须经过一个三次握手的过程。三次握手过程中服务端和客户端一般会协商一个序列号。这个序列号一般是一个长整数。用来标记每个数据包本来的顺序。服务端或者客户端使用这个序列号来重组在网络传输过程中乱序了的数据包

原文链接：http://caibaojian.com/xss.htmlXSS 全称(Cross Site Scripting) 跨站脚本攻击， 是web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的.  比如获取用户的Cookie，导航到恶意网站,携带木马等。作为测试人员，需要

今天想对一个问题进行分析和讨论，就是关于爬虫对网站页面爬取的问题，有些网站通过爬虫去采集其它的网站页面信息作为己用，大量的爬取行为会对web服务器有比较性能有影响，主要的表现就是会变得很慢。对于如何防止网站被爬取，我想从以下几种方法去分析：1.基于程序本身去防止爬取：作为爬虫程序，爬取行为是对页面的源文件爬取，如爬取静态页面的html代码，可以用jquery去模仿写html，这种方

SQL注入最常见的攻击方式，所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．跨站脚本攻击（XSS）跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。文件包含由于开

cookie窃取和session劫持浏览:11232次  出处信息Updates2014-08-17 感谢@搞前端的crosser的提醒，加入了HTTP Response Splitting的内容。此篇文章的Presentation戳这里。一、cookie的基本特性如果不了解cookie，可以先到wikipedia上学习一下。http r