
平台论坛博客文库

› 论坛 › 程序设计 › Web开发 › 如何避免HTTP表头注入使程序更健壮？

[其他] 如何避免HTTP表头注入使程序更健壮？ [复制链接]

sunday_winter

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-11-23 10:28 |只看该作者 |倒序浏览

本帖最后由 sunday_winter 于 2013-11-23 10:30 编辑

如果一个网站使用了cookie，在网页上提供下面的表单：

Username:
Password:

可通过注入HTTP表头的方式自动登录，方法是注入一行新代码，如Set-Cookie,或使用SID，攻击例怎么做？又如何避免？

文库|博客

dchszsz

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2014-01-06 14:32 |只看该作者

加验证码....

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › Web开发 › 如何避免HTTP表头注入使程序更健壮？