摘要: 在登录服务器之后,服务器会返回给用户一个会话(session),这个会话只会存在一段时间,拥有这个会话下次登录就不用输入密码就可以登录到网站,如果返回的这个会话很弱,容易被猜解到,就很不安全,照成会话劫持,直接登录到被劫持的用户,照成很大的隐患,类似于cookie劫持。 LOW 审计源码 <?php 阅读全文
posted @ 2022-05-31 19:46 Junglezt 阅读(222) 评论(0) 推荐(0) 编辑
摘要: 盲注同于union select查询注入,盲注只能得到数据库回显的正确和错误,利用返回的正确和错误一个一个判断。 LOW 审计源码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // 获取 id $id = $_GET[ 'id' ]; // 定义存在为 fals 阅读全文
posted @ 2022-05-31 11:49 Junglezt 阅读(122) 评论(0) 推荐(0) 编辑