【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]各位大虾来讨论下怎么防COOKIE注入啊? [打印本页]

作者: 虚竹 时间: 2008-7-25 01:12 标题: [讨论]各位大虾来讨论下怎么防COOKIE注入啊?

[讨论]各位大虾来讨论下怎么防COOKIE注入啊?

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

网上搜也没搜到相关的资料。。。难道是问题真的太菜了没人写？
现在网上的程序也只过滤了两种提交方式的说，。。。

COOKIE的防注入这样写？
复制内容到剪贴板
代码:
If Request.COOKIE submit (俺没学过ASP...所以就伪了啊哈哈)<>"" Then
..................
汗啊，大虾们赶快来写出防cookie注入的代码啊。。。。

帖子28 精华0 积分103 阅读权限40 性别男在线时间124 小时注册时间2007-8-19 最后登录2008-6-6 查看详细资料TOP 让女孩一夜变的更有女人味

shellcode_hx

晶莹剔透§烈日灼然

作者: 周星星 时间: 2008-7-25 01:12

其实你只要明白COOKIES 注入的原理。就很容易知道怎么防范

帖子4 精华0 积分13 阅读权限40 性别男在线时间23 小时注册时间2007-7-16 最后登录2008-7-22 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

yzy888

晶莹剔透§烈日灼然

作者: 卢彬 时间: 2008-7-25 01:12

所有的参数都用一些函数强制转换就可以了
帖子21 精华0 积分71 阅读权限40 在线时间44 小时注册时间2007-1-10 最后登录2008-7-21 查看详细资料TOP 您知道您年薪应是多少?

゛小︷帅！﹊

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)