csrf就是跨站請求偽造,看起來很是高大上的名詞,實際上就是你在登陸上的時候,還沒有進行登出,這時候別人給你發過來乙個**或者是你看到乙個**,你點進去了,這時候這個惡意鏈結就會進去你正在登陸的位址進行操作,幹點啥壞事你也不清楚,這就是csrf進攻。
在dvwa進行csrf操作的時候,最簡單的就是直接通過url進行csrf攻擊,這種方法極其簡單,也極其簡單被看出來,明眼人一看你的**就知道你不想幹好事。這時候這個方法主要適用於他沒有一點防護意識的時候,在medium級別的時候加了這麼一句
if( eregi( $_server[ 'server_name' ], $_server[ 'http_referer' ] ) )high級別的在上述基礎上又加入了驗證token機制,每次你修改密碼時,伺服器會返回隨機的token,向伺服器再次發起修改密碼的請求時,需要提交token引數,而伺服器收到token後,會首先檢查token,只有token正確,才會繼續處理客戶端的請求。這就好像你在寄存東西的時候,會給你彈出來乙個小票,你再下一次開啟這個櫃子時,就要把小票進行掃瞄,這樣就可以進行開啟櫃子,我們這裡就是修改密碼。
php主要學習了運算子。
算數運算子:就是加減乘除以及取餘。這裡需要注意的是在進行除運算或者取餘運算的時候,0不能放在右邊,否則就會出錯。
比較運算:比較兩個資料的大小或者是比較是否相同。返回的結果都是布林型,滿足就是true,不滿足就是false。這裡需要關注的就是
『===』全等於,左邊與右邊資料的型別和大小都相等。
還有『!==』只有資料的型別和大小都不相等
html的學習就更為基礎一些,主要學習了他的架構
html根標籤
頭標籤<
/title> 標題標籤
<
/head>
主題標籤 ..
.<
/body>
<
/html>
第四周總結
1.軟體的定義 與計算機系統操作有關的電腦程式 規程 規則,以及可能有的檔案 文件及資料。使用者通過軟體,實現與計算機進行交流。2.軟體的分類類別 參加人數 研製期限 軟體規模微型1 1 4周 500行小型1 1 6月 1000 2000行 中型2 3 1 2年 3000 30000行 大型5 20...
第四周總結
這次作業屬於哪個課程 c語言程式設計 這個作業要求在 第四周作業 我的課程目標 全部學會 這個作業在那個具體方面幫助我實現目標 深入了解二維陣列 參考文獻 教科書輸入乙個正整數 n 1 n 10 和n 階方陣a的元素,如果方陣a中的所有元素都沿主對角線對稱,輸出 yes 否則,輸出 no 主對角線為...
第四周總結
這周學了一下python爬取資料,是入門級別 這是一小部分練習 import time import json import requests import jsonpath from pyecharts.charts import map import pyecharts.options as o...