2020年5月26日
OWASP TOP 10 web安全威胁---E.失效的访问控制
摘要: E.失效的访问控制 E1.水平越权 概念: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为水平越权操作。 漏洞描述: A用户登录后查看个人信息,在url中修改username为B用户即可查看B用户个人信息。 修正措施: 后台在获取到用户名的时 阅读全文
posted @ 2020-05-26 10:29 强霸卓奇霸 阅读(272) 评论(0) 推荐(0)
https://blog-static.cnblogs.com/files/xiaokang01/js.js 这是添加的文件的链接 color="240,230,140" 粒子的颜色设置 opacity="1" 粒子的透明度 count="75" 粒子的个数