如果一个网站使用了cookie,可通过注入HTTP表头的方式登录下面的表单
Username: Password:
方法是注入一行新代码,如Set-Cookie,或使用SID,攻击例怎么做?又如何避免?
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
加密码你的Cookie/SID,并实现可靠的验证机制。
报告相同问题?