84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
風險: 可能會竊取或操縱會話和cookie,它們可能用於模仿合法用戶,從而使黑客能夠以該用戶身份查
看或變更用戶記錄以及執行事務
原因: 應用程式使用的認證方法不充分
固定值: 驗證「Referer」頭的值,並對每個提交的表單使用one-time-nonce
推理:測試結果似乎指示存在漏洞,因為測試回應與原始回應完全相同,而後者指示跨站點請求偽造嘗試
成功,儘管其中有假想的「Referer」頭。
各位大神,如何解決這類問題