中科天齐软件原生安全

摘要： 本期主题为会话固定(CWE-384: Session Fixation)漏洞的相关介绍。 一、什么是会话固定? 对用户进行身份鉴别并建立一个新的会话时没有让原来的会话失败。 二、会话固定漏洞的构成条件有哪些? 当用户成功验证而应用程序不更新cookie时，这个时候就存在会话固定漏洞。 HTTP的无状 阅读全文