sunday_winter 发表于 2013-11-23 09:51

如何避免HTTP表头注入使程序更健壮?

本帖最后由 sunday_winter 于 2013-11-23 10:32 编辑

如果一个网站使用了cookie,在网页有如下表单:

Username:
Password:

可通过注入HTTP表头的方式自动登录,方法是注入一行新代码,如Set-Cookie,或使用SID,攻击例怎么做?又如何避免?
页: [1]
查看完整版本: 如何避免HTTP表头注入使程序更健壮?