URL中允许携带sessionid带来的安全隐患分析
图示: 下图是从测试组发来的安全报告中剪出来的,图有些小问题,本来想重画1个,在visio中没找到合适的图。所以只能用别人的图了。说明:让我们对上图的步骤进行详细说明:1. 黑客用自己的帐号登录,假设登录页面是:http://www.abc.com/login.jsp2. 服务器返回登录成功。3
图示: 下图是从测试组发来的安全报告中剪出来的,图有些小问题,本来想重画1个,在visio中没找到合适的图。所以只能用别人的图了。说明:让我们对上图的步骤进行详细说明:1. 黑客用自己的帐号登录,假设登录页面是:http://www.abc.com/login.jsp2. 服务器返回登录成功。3