后端安全
4篇文章 · 0订阅
  • 记一次若依后台管理系统渗透
    最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点,没有验证码,再加上这个图标,吸引了我注意。
    前端
    记一次若依后台管理系统渗透
  • Node框架之Egg的中间件 —— 登录鉴权
    管理系统可不是谁都能对里面的数据进行操作,只能有权限的管理员才能进行相应的操作。接下来就会通过最近自己在写的博客的后台管理系统,来对 `中间件 + 登录` 这个功能进行记载。
    Node.js 前端
    Node框架之Egg的中间件 —— 登录鉴权
  • Mongoose 的 save() 方法
    Mongoose 的 save() 方法是将文档更改保存到数据库的一种方法。在 Mongoose 中更新文档有几种方法,如:update、updateOne。但 save() 是功能最齐全的方法。除非
    前端 Node.js
  • 前端安全系列之二:如何防止CSRF攻击?
    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
    前端 安全 浏览器