首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
WEB安全
发新帖
0
0
[讨论]前些日子遇到个事,拿出来讨论
发表于: 2012-9-30 02:27
2828
[讨论]前些日子遇到个事,拿出来讨论
uwmnth
2012-9-30 02:27
2828
有一天,我用uc上网,点一个百度的链接,然后就离奇的跳到了一个人的空间里,我想这一定是网络出错了,接着瞅瞅,发现不对,竟是已登录状态,这是非常离奇的。这使得我对wap下的安全产生了怀疑,结合我游览期平时表现,我猜测是游览器的问题,而且空间服务器不验证cookie?我又看了看雪的书签跟空间的书签,发现看雪的书签太干净了,空间的书签一堆乱码,我猜测这里面包括账号密码,看来看雪完全是靠cookie来验证登录的,而cookie只有在第一次登录的时候手动输入密码服务器发给你。这才是安全的做法。扣扣空间的安全措施真是不到位
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
1
)
kanxue
雪 币:
44229
活跃值:
(19955)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17027
粉丝
528
关注
私信
kanxue
8
2
楼
如果禁止cookie或隐身,有些网站会通过session值来传递一些信息,如果在某一个时间段内,你们IP相同,就有可能权限外泄。
2012-9-30 19:51
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
uwmnth
6
发帖
126
回帖
10
RANK
关注
私信
他的文章
求助 小白问题,apk反编译
3141
[讨论]好吧,也是巧了。截图留念
3048
一个小问题
4283
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部