2019年2月26日
【低危】不安全的HTTP方法
摘要: 【1】漏洞名称:不安全的HTTP方法 【2】漏洞描述:不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cook 阅读全文
posted @ 2019-02-26 13:24 Lee#J1Feng 阅读(3826) 评论(0) 推荐(0) 编辑