一种真正意义上的Session劫持[转]
摘要:
Author: jianxin [80sec]EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2008-12-24From: http://www.80sec.com/release/session-hijacking.txt [ 目录 ] 0×00 应用程序认证设计背景0×01 常规攻击思路及缺陷0×02 利用应用程序设计缺陷进行S... 阅读全文
posted @ 2009-01-13 17:20 chuncn 阅读(359) 评论(0) 推荐(0) 编辑