uestc2007

摘要： 01 概述 客户端与服务器端之间的通信，通过HTTP协议，以HTTP报文的形式来实现数据的交互。 HTTP报文是HTTP通信时发送的数据块，本文主要从以下几个方面介绍HTTP报文：HTTP报文结构、方法、状态码、首部。 02 报文结构 HTTP报文由三部分组成：状态行(请求行 | 响应行)、首部、主 阅读全文

摘要： 01 漏洞描述 当用户成功验证而应用程序不更新cookie时，这个时候就存在会话固定漏洞，攻击者可利用此漏洞发起会话劫持。 HTTP的无状态性，导致Web应用程序必须使用会话机制来识别用户。如果用户未登录时的会话ID和登录后的会话ID保持一致，那么攻击者可以迫使受害者使用一个已知(有效)的会话ID， 阅读全文