2019年12月1日
会话攻击
摘要: 一、会话攻击主要类型1. 会话固化 (图来自《PHP应用程序安全编程》)攻击者首先构造一个值,然后以某种方式引导用户以该值作为会话ID去请求目标网站,例如点击一个链接...?PHPSESSID=123456,如果用户登录时网站直接使用这个值作为登录后的会话ID,那么黑客就可以使用这个值作为会话ID请 阅读全文
posted @ 2019-12-01 12:38 疯一样的狼人 阅读(431) 评论(0) 推荐(0)