2020年3月18日

web安全中的session攻击
摘要: 运行着个简单的demo后,打开login.jsp,使用firebug或chrome会发现,即使没有登录,我们也会有一个JSESSIONID,这是由服务器端在会话开始是通过set-cookie来设置的匿名SessionId 可以发现,登录前和登录后的JSESSIONID并没有改变,那么这就是一个固定S 阅读全文
posted @ 2020-03-18 23:47 luzhouxiaoshuai 阅读(1281) 评论(0) 推荐(1) 编辑

导航