krapnik 最近的时间轴更新 krapnik 最近的时间轴更新 ONLINE |
krapnikV2EX 第 484643 号会员,加入于 2020-04-18 15:46:50 +08:00 |
github.com/krapnikkk
广东深圳
krapnikkk
| 分享个浏览器插件,网页上的八门神器/金山游侠~
3 分享创造 • krapnik • 2022-07-14 12:27:38 PM • 最后回复来自 Damn
|
8 |
| [chrome 插件] Joy[jd 营销活动辅助插件] 分享创造 • krapnik • 2022-05-24 21:54:33 PM |
| 让百度统计插件支持谷歌浏览器插件和 Electron 分享创造 • krapnik • 2022-02-16 16:24:36 PM • 最后回复来自 zhw2590582 | 1 |
krapnik 最近回复了
10 天前 回复了 qwereee 创建的主题 › 深圳 › 请教当前环境下能否在深圳购买人才房? |
@April5 #31 同华发
25 天前 回复了 Masterlxj 创建的主题 › 深圳 › 深圳,坐地铁,大家有没有遇到一排人挡在车门口,地铁来了也不上(地铁不挤,完全可以上去) |
大小交路运营,地铁上的小电视有宣传这些地铁相关小知识的,有空的时候可以抬头看看~
https://mp.weixin.qq.com/s/LoHbf3f4NLSjPPW-wKKeiQ
https://mp.weixin.qq.com/s/LoHbf3f4NLSjPPW-wKKeiQ
31 天前 回复了 pdog18 创建的主题 › 问与答 › 不懂就问,公司的两个域名的请求可以通过浏览器插件在后端不支持的前提下在其中一个页面实现跨域吗? |
51 天前 回复了 CC11001100 创建的主题 › 程序员 › [技术方案讨论] 如何仅使用 set、get 操作实现一个锁? |
60 天前 回复了 meeop 创建的主题 › 奇思妙想 › 我想做一个壮举,把业务系统完全流程图化,会不会很高级? |
看到标题让我想起了这个:我原来想整部电影一镜到底,是不是很大胆.jpg
62 天前 回复了 Ganye 创建的主题 › 程序员 › 想请教 3d 软件开发的大佬们可行性(类似于 3dclo) |
65 天前 回复了 CC11001100 创建的主题 › 分享创造 › 监控、定位 JavaScript 操作 cookie |
战略性 star!
之前定位 ck 一直都是使用[break-on-access]( https://github.com/paulirish/break-on-access),以后有机会试试这个油猴插件🙌
另外推广一下之前基于大佬的内存漫游写的修改内存数据的插件:[hijacker]( https://github.com/krapnikkk/hijacker)
之前定位 ck 一直都是使用[break-on-access]( https://github.com/paulirish/break-on-access),以后有机会试试这个油猴插件🙌
另外推广一下之前基于大佬的内存漫游写的修改内存数据的插件:[hijacker]( https://github.com/krapnikkk/hijacker)
65 天前 回复了 nanxiaobei 创建的主题 › 分享创造 › 🐤 开发 7 个月的产品上线了, kee.so,轻松创建一个自己的页面 |
67 天前 回复了 mk0114 创建的主题 › 前端开发 › 问一个可能很白痴的问题,关于 Date 标头 |
浏览器中的一些 HTTP 请求头被认为是不安全的,因为它们可以被用来进行跨站点脚本攻击( XSS )和其他安全漏洞。以下是一些常见的不安全的请求头:
1. `Cookie`: 包含用户的会话信息,如果被攻击者截获,则可以访问用户的账户。
2. `Referer`: 指示请求的源头,可以被用于进行反向工程攻击或者暴露用户的敏感信息。
3. `User-Agent`: 包含浏览器和操作系统信息,可以被用于识别用户并进行针对性的攻击。
4. `Date`: 包含请求的时间戳,可以被用于进行重放攻击。
5. `Authorization`: 包含用户的身份验证信息,如果被攻击者截获,则可以访问用户账户。
6. `Accept-Encoding`: 包含浏览器支持的压缩算法,可以被用于进行攻击,例如 ZIP 漏洞攻击。
7. `Connection`: 包含连接状态信息,可以被用于进行攻击,例如 TCP SYN Flood 攻击。
8. `Content-Length`: 包含请求正文的长度,可以被用于进行缓冲区溢出攻击。
9. `X-Forwarded-For`: 包含用户的 IP 地址,可以被用于进行 IP 欺骗攻击。
10. `X-Requested-With`: 指示请求是否是 AJAX 请求,可以被用于进行 CSRF 攻击。
请注意,这只是一些常见的不安全请求头的示例,而不是一个完整的列表。如果你不确定某个请求头是否安全,请参考浏览器的文档或者相关的安全标准。
1. `Cookie`: 包含用户的会话信息,如果被攻击者截获,则可以访问用户的账户。
2. `Referer`: 指示请求的源头,可以被用于进行反向工程攻击或者暴露用户的敏感信息。
3. `User-Agent`: 包含浏览器和操作系统信息,可以被用于识别用户并进行针对性的攻击。
4. `Date`: 包含请求的时间戳,可以被用于进行重放攻击。
5. `Authorization`: 包含用户的身份验证信息,如果被攻击者截获,则可以访问用户账户。
6. `Accept-Encoding`: 包含浏览器支持的压缩算法,可以被用于进行攻击,例如 ZIP 漏洞攻击。
7. `Connection`: 包含连接状态信息,可以被用于进行攻击,例如 TCP SYN Flood 攻击。
8. `Content-Length`: 包含请求正文的长度,可以被用于进行缓冲区溢出攻击。
9. `X-Forwarded-For`: 包含用户的 IP 地址,可以被用于进行 IP 欺骗攻击。
10. `X-Requested-With`: 指示请求是否是 AJAX 请求,可以被用于进行 CSRF 攻击。
请注意,这只是一些常见的不安全请求头的示例,而不是一个完整的列表。如果你不确定某个请求头是否安全,请参考浏览器的文档或者相关的安全标准。
75 天前 回复了 ternencehou 创建的主题 › 问与答 › 儿子 3 岁半了,精力旺盛,叛逆期也到了,为了不让他沉迷短视频和电子设备,问问各位朋友有什么好玩儿的玩具吗? |
思维驰学习机
Select Language