1.Cookie Cookie意为"甜饼",是由W3C组织提出的.目前Cookie已经成为标准.由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份.怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己的通行证.这样服务器就能从通行证上确认客户身份了.这就是Cookie的工作原理.Cookie实际上是一小段的文本信息.客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie.客户端浏览器会把Cooki…

因为今天一个用户遇到选择公司WiFi后,无法弹出网页认证登陆界面的问题,随即上网搜索相关信息,因为公司内没有VPN,无法FQ,只能用bing来搜索一下相关信息了. Captive Portal听起来好像非常的陌生,但是一般公共场所的WiFi或者企业内的访客网络都会采用captive portal的方式让用户连接WiFi,就是当你连接到一个WiFi网络内,会自动弹出一个网页,让你输入手机号,然后发送给你登陆密码,相似,企业内可能就让你输入你的用户名和密码,然后就可以免费开始用WiFi了. 经过网络…

公众平台里显示 每日获取access_token上线2000次,此access_token并非网页授权登陆的access_token大家不要混淆 1,网页授权登陆的access_token是没有上线的,返回结果access_token,expires_in,openid等.我们主要使用,access_token,和openid 2,公众号开发的access_token返回就access_token和expires_in,这个token需要保存,安全起见最好保存服务器. 这个比较简单,本人编辑的也…

网络基本概念 IP地址 唯一标识网络上的主机或设备. IP地址是由四段8位二进制构成,中间用小数点隔开.如:192.168.18.70 每一段取值0-255的十进制. 特殊的IP地址:127.0.0.1,主要用于本地的软件或网站测试. 注意:互联网上的主机之间互访,必须是IP到IP的互访,不能直接识别域名的访问. 特点:只能自己访问自己,其它主机无法通过该IP地址,访问到你自己. DN(Domain Name)域名 用几个字母构成的一个名称而已. 用域名访问主机要简单的多.如:www.baidu…

前言 本篇说说ids中的网页登陆以及单点登陆的大致原理,主要是以基本跑通为目的,下一篇开始会详细说明集成ids网页登陆原理. 最好先熟悉以下知识: asp.net core asp.net core的身份验证和基于策略的授权 identityServer官方文档过一遍 推荐蒋老师的<asp.net core 3 框架解密> 场景 你在访问一个网站登陆时,可以选择输入账号密码登陆,也可以选择第三方登陆,如:QQ.微博账号等.登陆流程我就不废话了.假设是QQ登陆,我们这里可以通过ids4来实现QQ…

什么是Captive Portal 大家肯定都连过公共场所的wifi热点,比如麦当劳等地方的.他们的wifi往往一连上去就会弹出一个要求登录或者微信关注之类的页面,只有在这个页面完成操作了才能正常访问网络的.之前看到这个很神奇,为什么一连wifi,手机就会自动打开这个网页的,就知道android系统应该是提供了一些接口的.最近接触到这个,查了一下才知道这个东西叫做“captive portal”,就是专门用来给后端的网关提供鉴权计费之类的服务的.很多公共场合的wifi热点应该都用了这么一个技术,…

什么是Captive Portal 大家肯定都连过公共场所的wifi热点,比如麦当劳等地方的.他们的wifi往往一连上去就会弹出一个要求登录或者微信关注之类的页面,只有在这个页面完成操作了才能正常访问网络的.之前看到这个很神奇,为什么一连wifi,手机就会自动打开这个网页的,就知道android系统应该是提供了一些接口的.最近接触到这个,查了一下才知道这个东西叫做“captive portal”,就是专门用来给后端的网关提供鉴权计费之类的服务的.很多公共场合的wifi热点应该都用了这么一个技术,…

由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用.Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且登录次数也会做限制,所以了解即可. 1.第一步我们首先打开 Firefox 火狐浏览器,然后我们点击…

有这样一个场景,客户的一批账户密码保存在Excel中,需要逐一登录,进行某些操作 从头开始来的话很麻烦,读取Excel,安装Web控件,主要是控件操作没有很方便,有没有类似原始js调用.jqurey调用那样用C#操作网页? 这时可以用ExcelWeb脚本助手帮助完成 ExcelWeb脚本助手提供了Excel.浏览器操作的使用API,可以像操作Com那样操作Excel,操作js那样操作浏览器 打开Excel并遍历行: 模拟登陆: 代码和注释: var InfoFile = System.IO.Pa…

一 说明 OAuth是由Blaine Cook.Chris Messina.Larry Halff 及David Recordon共同发起的,目的在于为API访问授权提供一个开放的标准(resful和webservice都可以).OAuth规范的1.0版于2007年12月4日发布. 通过官方网址:https://oauth.net/可以阅读更多的相关信息.   二 OAUTH认证授权具有以下特点: 1. 简单:不管是OAUTH服务提供者还是应用开发者,都很容易于理解与使用: 2. 安全:没有涉及…