跨站请求伪造CSRF

CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 CSRF原理 CSRF原理很简单,…
阅读全文

XSS——session劫持

什么是SESSION 大家都知道,我们保存用户登录信息用的是SESSION,而http是无状态的,也就是客户端向服务器请求完成后,会断开连接,下次同一个客户端再次访问服务器的时候,服务器会把…
阅读全文

跨站脚本攻击XSS

跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的…
阅读全文

GD库图片处理

一、安装和配置 查看是否开启GD库扩展 1、方法一 输入php信息 <?php header('content-type:text/html;charset=utf-8'); phpinfo(); 2、方法二 检测扩展是否开启 <?php header('co…
阅读全文