返回列表 发帖

[讨论]各位大虾来讨论下怎么防COOKIE注入啊?

[讨论]各位大虾来讨论下怎么防COOKIE注入啊?
信息来源:邪恶八进制信息安全团队(www.eviloctal.com


网上搜也没搜到相关的资料。。。难道是问题真的太菜了没人写?
现在网上的程序也只过滤了两种提交方式的说,。。。

COOKIE的防注入这样写?
复制内容到剪贴板
代码:
If Request.COOKIE submit (俺没学过ASP...所以就伪了啊哈哈)<>"" Then
..................
汗啊,大虾们赶快来写出防cookie注入的代码啊。。。。
帖子28 精华0 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 查看详细资料TOP 您知道您年薪应是多少?


shellcode_hx
晶莹剔透§烈日灼然

其实你只要明白COOKIES 注入的原理。就很容易知道怎么防范

帖子4 精华0 积分13 阅读权限40 性别男 在线时间23 小时 注册时间2007-7-16 最后登录2008-7-22 查看个人网站
查看详细资料TOP 软件项目外包

yzy888
晶莹剔透§烈日灼然

TOP

所有的参数都用一些函数强制转换就可以了
帖子21 精华0 积分71 阅读权限40 在线时间44 小时 注册时间2007-1-10 最后登录2008-7-21 查看详细资料TOP 爱要怎么说出口

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

返回列表