2022年3月31日
Web漏洞(三)认证功能相关漏洞
摘要: 认证信息泄露 明文传输 漏洞描述 低中危漏洞,传输数据包含明文密码、链接、明文身份证、明文地址、用户身份标识等其他敏感信息。 漏洞挖掘 1)使用抓包工具进行挖掘,GET、POST请求传输的数据都可以很清晰的在Burpsuite上看到。 修复方式 1.涉及敏感数据,先进行加密后,再进行传输。 会话变量 阅读全文
posted @ 2022-03-31 09:56 九天揽月丶 阅读(724) 评论(0) 推荐(0) 编辑