如何利用WebClient模拟登陆CSRF控制的网站

作者:洋芋,阿喜欢!     分类:[未分类]     标签:     时间:2014.05.31     浏览:81     评论:0

一般我们都是利用WebRequest这个类来向服务器进行数据的POST,不过很多情况下相应的服务器都有验证,看你是不是登陆,是不是来自同一个域,这些都简单,我们可以更改其属性来达到欺骗服务器。不过如果服务器做了CSRF控制,那我们怎么办? 不熟悉CSRF的可以问下G哥此为何物,这里简单介绍下。CSRF常规来讲是在表单页里放一个隐藏域,然后在表单提交的时候服务器验证POST过来的NAVEVALUE里面是不是包含此域,同时如果包含验证其值。 问题来了,在这种情况下我们POST到服务器的数据怎么写,虽然我们可以查看HTML来得知这个NAME是什么以及它的VALUE是什么,但是这个VALUE一般情况下 [...]   阅读全文


《雷军:我向阿里学到了三点,这是创业成功的核心》有感

作者:烈火残躯     分类:非技术区     标签:     时间:2014.05.31     浏览:76     评论:0

虎嗅注:今天,第二届中国天使投资人大会在北京召开,雷军的演讲主题是“小米的梦想”。他与大家分享了,有关创立小米、融资到成功成为市值百亿美金一家企业的过程。大家上午好!非常高兴有这么一个机会跟大家交流。我自己创业的时间比较早,时间也比较长。第一家公司上市之后我就专职做了几年天使投资,到了40岁的时候总觉得还有一些梦想没有完成,所以我就创办了小米。大会指定的题目叫“小米的梦想”,我创立小米时候内心有这样或那样的梦想,我有一个很低俗的目标“我自己干了二十多年的创业,我能不能亲手创办一个百亿美金的公司?”因为今天创业市场里面4年前 [...]   阅读全文


解决IIS7,IIS7.5 升级PHP5.3后站点变慢的方法

作者:     分类:PHP技术     标签:     时间:2014.05.24     浏览:86     评论:0

直接把PHP版本降级即可,保持在PHP 5.2.17版本,这是目前用得最多的版本,几乎所有的PHP网站程序都可以运行在这个版本上。经测试,在PHP 5.2系列版本,IIS 7和IIS 7.5均能保证高效运行PHP网站程序。 [...]   阅读全文


ASP.NET MVC的View是如何被呈现出来的?[设计篇]

作者:Artech     分类:Asp.net MVC     标签:     时间:2014.05.23     浏览:101     评论:0

在前面的四篇文章中,我们介绍了各种ActionResult以及相关的请求响应机制,但是与“View的呈现”相关的ActionResult是ViewResult。通过ViewResult的执行实现的对View的呈现比上面我们介绍的各种ActionResult要复杂得多,ASP.NET MVC内部设计了一个扩展的View引擎实现了最终的View呈现工作。[本文已经同步到《How ASP.NET MVC Works?》中] 目录 一、View引擎中的View 二、ViewEngine 三、ViewResult的执行 一、View引擎中的View ASP [...]   阅读全文


使用 Put 及 Delete Method 出现 405 Method Not Allowed

作者:     分类:服务器     标签:     时间:2014.05.21     浏览:149     评论:0

在WebAPI的快速发展大量使用 RESTful 的WEB开发服务使得Put 与 Delete的,HTTP method机会越来越多但是可能出现在本机测试都正常,不过一发上正式的IIS环境就会出错,并且传回了 405的错误代码,,原因可能是在IIS服务中多安装了一个服务“WebDAV Publishing",这一个服务将它移除后就可以正常的使用put与delete method了!WebDAV是什么?WebDAV(Web-Based Distributed Authoring and Versioning)是一种可与远端主机进行档案或资料交换方式的标準,它让在 Web 档案变得可读可 [...]   阅读全文


mysql show columns 等show的用法

作者:     分类:MySql     标签:     时间:2014.05.21     浏览:89     评论:0

SHOW DATABASES︰列出 MySQL Server 上的资料库。SHOW TABLES [FROM db_name]︰列出资料库的资料表。SHOW TABLE STATUS [FROM db_name]︰列出资料库的资料表,提供比较详细的讯息。SHOW COLUMNS FROM tbl_name [FROM db_name]︰列出资料表的栏位,同 SHOW FIELDS FROM tbl_name [FROM db_name],DESCRIBE tbl_name [col_name]。SHOW FULL COLUMNS FROM tbl_name [FROM db_name]︰列出资 [...]   阅读全文


mysql查询主键

作者:     分类:MySql     标签:     时间:2014.05.21     浏览:112     评论:0

SELECT t.TABLE_NAME, t.CONSTRAINT_TYPE, c.COLUMN_NAME, c.ORDINAL_POSITION FROM INFORMATION_SCHEMA.TABLE_CONSTRAINTSASt, INFORMATION_SCHEMA.KEY_COLUMN_USAGEASc WHERE t.TABLE_NAME=c.TABLE_NAME ANDt.TABLE_SCHEMA=c.TABLE_SCHEMA ANDt.TABLE_SCHEMA='db_ztku' ANDt.TABLE_NAME='ztku_fo [...]   阅读全文


SQL Server 查询表的主键

作者:     分类:SqlServer     标签:     时间:2014.05.21     浏览:93     评论:0

方式一EXEC sp_pkeys @table_name='blog_tb_article'方式二SELECTa.name FROMsyscolumnsa innerjoinsysobjectsdona.id=d.id whered.name='blog_tb_article'andexists(SELECT1FROMsysobjectswherextype='PK'andparent_obj=a.idandnamein( SELECTnameFROMsysindexesWHEREindidin( SELECTindidFROMsysi [...]   阅读全文


PHP5操作MySQL数据库

作者:樊凯     分类:PHP技术     标签:     时间:2014.05.20     浏览:88     评论:0

1. 建立数据库连接 <?php $mysqli=newmysqli("localhost","root","","mydb"); ?> 建立一个数据库连接需要四个参数,分别为数据库地址、数据库访问用户名、数据库访问密码、数据库名称。除了使用上面的mysqli对象的构造方法建立数据库连接外,还可以调用其connect方法建立数据库的连接。 < [...]   阅读全文


PHP PDO 基础

作者:nailwl     分类:PHP技术     标签:     时间:2014.05.20     浏览:99     评论:0

PDO是一个“数据库访问抽象层”,作用是统一各种数据库的访问接口,与mysql和mysqli的函数库相比,PDO让跨数据库的使用更具有亲和力;与ADODB和MDB2相比,PDO更高效。目前而言,实现“数据库抽象层”任重而道远,使用PDO这样的“数据库访问抽象层”是一个不错的选择。 PDO->beginTransaction()—标明回滚起始点 PDO->commit()—标明回滚结束点,并执行SQL PDO->__construct()—建立一个PDO链接数据库的实例 PDO->errorCode()—获取错误码 PDO->errorInfo()—获取错 [...]   阅读全文


关于我

浅墨,80后程序猿,不善于前端,只会做后台。他也是地地道道的重庆崽儿,目前坐标广州。他和许多IT男一样不擅表达,也和许多摄影师一样喜欢文艺,喜欢旅行。只想记录生活写给未来的自己。

近期文章

文章归档

  1. 2015年08月 (17)
  2. 2014年06月 (6695)
  3. 2014年05月 (24)
  4. 2014年04月 (40)
  5. 2013年09月 (1)
  6. 2013年08月 (1)
  7. 2013年07月 (7)
  8. 2013年06月 (20)
  9. 2013年05月 (24)
  10. 2013年04月 (21)
  11. 2013年01月 (5)
  12. 2012年01月 (9)

标签

  1. struts2
  2. ssh
  3. wpf
  4. spring3
  5. hibernate4
  6. 数据库
  7. 串口
  8. sqlserver
  9. url重写
  10. windows应用商店应用
  11. 委托
  12. 匿名方法
  13. php
  14. 域名
  15. mysql
  16. iis
  17. Swift

随机推荐