2017年8月17日
cookie过滤注入脚本攻击与cookie设置加密的类的编写2017年8月17日
摘要: cookie(储存在用户本地终端上的数据) 我经常用于比如 1,验证码的校验 2,用户信息校验。 3,限制登陆次数校验。 cookie的脚本注入攻击 通过修改cookie里的值注入恶意代码,破解网站 如下面的案例: 新建一个web网页 1,书写一个设置cookie函数与读取cookie函数 2,写入 阅读全文
posted @ 2017-08-17 09:43 Restrain 阅读(506) 评论(0) 推荐(0) 编辑