当前位置:网站首页 > 电脑培训网-网络工程培训 > 正文
wap网站的安全之session
作者:广州电脑培训发布时间:2020-09-02分类:电脑培训网-网络工程培训浏览:612
导读: 现在WAP的网站也不少了吧。手机现在非常普及 不过手机网站也有漏洞 比如不用XSS即可盗取sid之后登录。 来做个比喻,比如广州电脑培训的学生在某个手...
现在WAP的网站也不少了吧。手机现在非常普及
不过手机网站也有漏洞
比如 不用XSS即可盗取sid 之后登录。
来做个比喻,比如广州电脑培训的学生在某个手机网站注册之后是 XXX.COM/?sid=123123123
当然猜是不可能了
这就要借助网站日志的来路记录
在这个论坛评个论,内容是http://www.safe121.com,发表出去,URL被转换成连接了
让人点击了,他的SID就被日志记录下来了(来路)
所以这就产生了跳过验证,以前QQ邮箱就有这个问题
举个例子,我写了个记录来路的php:
假如他点击了
就被记录了。
这种漏洞的修复方法也很简单:
1.屏蔽URL的连接
2.采用跳转,比如强制替换成这样 http://www.ynbdqn.cn/no-link.php?links=http://www.google.com
- 上一篇:广州北大青鸟电脑学校在哪
- 下一篇:网络工程师课程方案
- 电脑培训网-网络工程培训排行
- 最近发表
-
- 茂名信息:2024年茂名市技工教育招生院校名单|||计算机职业技能培训班
- 江门信息:我市两名金牌选手将代表广东省出战第二届全国乡村振兴职业技能大赛养老护理项目|||中专学计算机平面设计女生可以学计算机网络技术好吗
- 惠州信息:“惠州市就业驿站巡礼”之博罗石湾站|||广州市北大青鸟计算机职业培训学校
- 惠州信息:惠州市技工教育联盟成立大会暨第一届理事会全体会议成功召开|||计算机培训机构
- 河源信息:河源市和平县举办培训班进一步推进保障农民工工资支付制度全面贯彻落实|||计算机培训学校招生
- 江门信息:江门市举办劳动保障监察业务培训班,全面提升执法能力|||计算机网络培训学校
- 东莞信息:在莞被拖欠工资了?可到这个平台反映|||电脑计算机编程培训学校
- 肇庆信息:广东省2024年二级造价工程师职业资格考试报考通知|||北大青鸟计算机培训中心
- 东莞信息:广东省2024年高校毕业生“三支一扶”招募工作启动!东莞计划招募100人|||电脑计算机编程培训学校
- 中山信息:广东省2024年二级造价工程师职业资格考试报考须知|||北大青鸟计算机培训中心
- 标签列表
-