Board logo

标题: [讨论]各位大虾来讨论下怎么防COOKIE注入啊? [打印本页]

作者: 虚竹    时间: 2008-7-25 01:12     标题: [讨论]各位大虾来讨论下怎么防COOKIE注入啊?

[讨论]各位大虾来讨论下怎么防COOKIE注入啊?

信息来源:邪恶八进制信息安全团队(www.eviloctal.com


网上搜也没搜到相关的资料。。。难道是问题真的太菜了没人写?
现在网上的程序也只过滤了两种提交方式的说,。。。

COOKIE的防注入这样写?
复制内容到剪贴板
代码:
If Request.COOKIE submit (俺没学过ASP...所以就伪了啊哈哈)<>"" Then
..................
汗啊,大虾们赶快来写出防cookie注入的代码啊。。。。
帖子28 精华0 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 查看详细资料TOP 让女孩一夜变的更有女人味

shellcode_hx
晶莹剔透§烈日灼然
作者: 周星星    时间: 2008-7-25 01:12

其实你只要明白COOKIES 注入的原理。就很容易知道怎么防范

帖子4 精华0 积分13 阅读权限40 性别男 在线时间23 小时 注册时间2007-7-16 最后登录2008-7-22 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

yzy888
晶莹剔透§烈日灼然
作者: 卢彬    时间: 2008-7-25 01:12

所有的参数都用一些函数强制转换就可以了
帖子21 精华0 积分71 阅读权限40 在线时间44 小时 注册时间2007-1-10 最后登录2008-7-21 查看详细资料TOP 您知道您年薪应是多少?

゛小︷帅!﹊
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2