概念Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据，它会在浏览器下次向同一服务器发起请求时，被携带到服务器上。为什么有cookie因为HTTP协议是无状态的(HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。)，即服务器不知道用户上一次做了什么，

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄

此次通报称，依据《个人信息保护法》《网络安全法》等相关法律要求，工信部即日起将对106款违规App进行下架处理，豆瓣便在下架之列，所涉问题为“超范围收集个人信息”。实际上早在11月3日，工信部就曾重点针对App超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为进行检查，并对38款存在问题的App进行了通报。当时，豆瓣便因为存

我们大家在客户端频繁向服务端请求数据时，服务端就会频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，也就是在这样的背景下Token便应运而生。简单来说，Token是服务端生成的一串字符串，以作为客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来

原文链接：https://github.com/ly525/blog/issues/219(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fly525%2Fblog%2Fissues%2F219)关键字：httponly,cookie,se

　　　　　看了很长时间的漏洞奖励计划，学到了不少骚姿势，我觉得这个姿势很不错，总结下写篇文章发出来。针对CRLF漏洞打cookie的方法。　　　　　这里不讲概念挖掘方式了，以实战为主:　　　　　　　　　　阅读文章前先参考文章:http://www.ruanyifeng.com/blog/2016/04/cors.html　　　　　　　　　　这篇文

!(https://oscimg.oschina.net/oscnet/1c33266bc92f4817b73ae60421658769.png)背景Web开发中，通过Session在服务端记录用户状态是很常见的操作。对于Web开发中Session、Cookie等概念请参考《Session机制详解》

最近折腾HTML5游戏需要离线存储功能，便把目前可用的几种HTML5存储方式研究了下，基于HTforWeb(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.hightopo.com%2F)写了个综合的实例，分别利用了Cookie、WebStorage、IndexedDB以及Fi

最近折腾HTML5游戏需要离线存储功能，便把目前可用的几种HTML5存储方式研究了下，基于HTforWeb(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.hightopo.com%2F)写了个综合的实例，分别利用了Cookie、WebStorage、IndexedDB以及Fi

原文链接: PythonRequests的一些高级特性(https://my.oschina.net/ahaoboy/blog/1608447)会话对象会话对象让你能够跨请求保持某些参数。它也会在同一个Session实例发出的所有请求之间保持cookie，期间使用 urllib3 的 connectionpoolin