openssl 命令可以用来查询一个 X.509 证书(apiclient_cert.pem)的结束日期(expiration date)的。
openssl x509 -in apiclient_cert.pem -noout -enddateopenssl: 是 OpenSSL 命令行工具,用于处理 SSL/TLS 协议相关的任务。x509: 是 OpenSSL 中的一个子命令,用于处理 X.509 证书和证书请求。-in apiclient_cert.pem: 指定了输入文件,即要查询的 X.509 证书文件。-noout: 这个选项告诉 OpenSSL 不要输出证书的全部内容,而只是输出你指定的信息。-enddate: 这个选项告诉 OpenSSL 输出证书的结束日期。运行这个命令后,将只看到 apiclient_cert.pem 证书的结束日期,而不会有其他任何输出。
结果示例:
notAfter=Feb 19 03:14:07 2023 GMT表示证书有效期截止2023年2月9号。
https://mp.weixin.qq.com/s?__biz=MzIwMTMzNDY3NQ==&mid=2247483848&idx=1&sn=ca475807807837c6ff58ffe7034e6054&chksm=96eecb34a1994222fff02013e508e41a2f10a0850ce71c56c90624fbe19741c35bc3fd48dde4&token=1440046956&lang=zh_CN#rd
XSS 跨站脚本攻击 Cross-Site Scripting
比如微博昵称存在XSS漏洞,你把昵称修改为
Jack<script>followme()</script>
别人访问你的微博主页是http://weibo.com/Jack后,上面的脚本自动执行,自动成为你的粉丝。
CSRF 跨站请求伪造 Cross-site request forgery
比如某网站的转账操作是 http://xxx.com/transfer?from=张三&to=李四?moeny=100
张三登录了此网站没有退出,这时登录李四的网站后自动跳转到 http://xxx.com/transfer?from=张三&to=李四?moeny=200 李四多转走了100