XSS注入 sessionId json xml
检查配置界面 XSS注入
1 首先发现session id 不是http only的 (一般java框架都会自动加, 比如shiro)
给goahead 加上
将 http.c 文件的 websGetSession 函数 的
websSetCookie(wp, WEBS_SESSION, wp->session->id, "/", NULL, 0, 0);
改为:
websS
原创
2016-11-02 15:39:03 ·
905 阅读 ·
0 评论
关注
分享
扫一扫