详细说明:
老套路,建议反馈提交
涛涛电脑知识网
cookies接收
cookies欺骗进入后台,没链接,不能跳转其他页面,存在sql注入
注入太慢,发现密码HASH保存在cookies的_php_auth_pw键中
登陆杀进后台
修复方案:
过滤xss语句
httponly
后台绑定IP或拒绝外网访问
密码HASH不要保存于cookies中
详细说明:
老套路,建议反馈提交
涛涛电脑知识网
cookies接收
cookies欺骗进入后台,没链接,不能跳转其他页面,存在sql注入
注入太慢,发现密码HASH保存在cookies的_php_auth_pw键中
登陆杀进后台
修复方案:
过滤xss语句
httponly
后台绑定IP或拒绝外网访问
密码HASH不要保存于cookies中