2024年11月23日
app&小程序&web安全—sign签名绕过
摘要: 零、前言 在web界面登陆时,小程序和app传输数据时经常会碰到签名,会对请求的参数进行签名,如果自己修改了数据包就会校验失败非常麻烦。 本文编写的契机就是因为碰到了一个JeecgBoot的小程序, 想请求信息泄露的url但是显示“Sign签名校验失败”,让我非常无语,到手的漏洞飞了。所以打算研究一 阅读全文
posted @ 2024-11-23 08:13 CVE-柠檬i 阅读(661) 评论(3) 推荐(0)