摘要:
挖掘经验:遇到的比较多的就是出现在cookie验证上面,通常是没有使用session来认证,直接将用户信息保存在cookie中 Session固定攻击:黑客固定住目标用户的session id,所以目标用户使用的session可以由攻击者指定 Session劫持攻击:黑客劫持目标用户的session 阅读全文
posted @ 2019-02-09 14:27
Hydraxx
阅读(349)
评论(0)
推荐(0)
摘要:
序列化与反序列化:序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化漏洞成因:反序列化对象中存在魔术方法,而且魔术方法中的代码可以被控制,漏洞根据不同的代码可以导致各种攻击,如代码注入,sql注入,目录遍历等等序列化的不同结果public:pri 阅读全文
posted @ 2019-02-09 12:39
Hydraxx
阅读(601)
评论(0)
推荐(0)
浙公网安备 33010602011771号