2 u012708580 u012708580 于 2013.11.23 10:25 提问

如何避免HTTP表头注入使程序更健壮?

如果一个网站使用了cookie,可通过注入HTTP表头的方式登录下面的表单

Username:
Password:

方法是注入一行新代码,如Set-Cookie,或使用SID,攻击例怎么做?又如何避免?

1个回答

u012908616
u012908616   2013.11.23 11:11

加密码你的Cookie/SID,并实现可靠的验证机制。

u012708580
u012708580 谢谢,有这样的漏洞怎么模拟攻击呢?
大约 4 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!