前几天听同事讲的可以进行这种攻击来提升权限。 突然又想起这事,想了解一下这攻击方案该如何进行有效的防御呢。
[捂脸] 同事出差了。。。。
This topic created in 3346 days ago, the information mentioned may be changed or developed.
 | 1 xenme Mar 16, 2017 这不就跟地权限账号可以通过高权限用户的账号和密码进行提权么,这怎么攻击? |
 | 2 yuhuan66666 OP @xenme #1 sorry 用词不当 ,就是提权 |
 | 3 loading Mar 16, 2017 via Android 难道你能拿到我浏览器存的 cookie ? |
 | 4 justseemore Mar 16, 2017 我写 cookie 都会用 ip+ua+一些信息 绑定,换 ip 和换浏览器 cookie 都会不生效。。 |
 | 5 redtea Mar 16, 2017  1 CSRF |
| 6 yuhuan66666 OP @loading #3 举例子嘛 毕竟有的可以进行 XSS 跨站脚本攻击 |
| 7 yuhuan66666 OP @redtea #5 对对 就这个 谢谢! |
 | 8 nfroot Mar 17, 2017 |
Select Language