2023年8月22日
Web安全漏洞解决方案
摘要: 1.已解密的登录请求 推理: AppScan 识别了不是通过 SSL 发送的登录请求。 测试请求和响应: 1.1.1 产生的原因 登录接口,前端传入的密码参数没有经过md5的加密就直接传给了后端 1.1.2 解决方法 前端代码传参的时候做md5加密处理 2.会话标识未更新 推理: 测试结果似乎指示存 阅读全文
posted @ 2023-08-22 11:03 常曼巴 阅读(1011) 评论(0) 推荐(0) 编辑