会话可以被伪造吗?
发布时间:2020-12-16 07:13:54 所属栏目:asp.Net 来源:网络整理
导读:我需要检查所有的asp代码以防止SQL注入. 我也应该查看会话对象吗? 会话如何被劫持? 谢谢!! 解决方法 会话可能被劫持.如果我没记错的话,Classic ASP仅支持基于cookie的会话标识符.如果有人能够窃取该cookie(窃听),那么他们可以获得与合法用户相同的会话.
|
我需要检查所有的asp代码以防止SQL注入.
我也应该查看会话对象吗? 会话如何被劫持? 谢谢!! 解决方法
会话可能被劫持.如果我没记错的话,Classic ASP仅支持基于cookie的会话标识符.如果有人能够窃取该cookie(窃听),那么他们可以获得与合法用户相同的会话.
你应该检查会话对象吗?那要看.如果您可以确保会话中存储的所有对象都是“安全的”(输入已被清理),那么您可以跳过会话对象.如果应用程序中的某个位置从不安全的源获取数据并将其放在Session对象中,那么您也必须检查它. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 具有多个应用程序的ASP.NET标识
- [亲测]七步学会ASP.NET Core 2.0怎么发布/部署到Ubuntu Lin
- 如何阻止.Net HttpWebRequest.GetResponse()引发异常
- asp.net实现access数据库分页的方法
- asp.net-mvc – 将索引设置为控制器的默认路由
- asp.net-mvc – 洋葱架构 – 服务层责任
- asp.net-mvc – 在视图中转义JavaScript字符串文字
- 如何使用ASP.NET创建XML文件并提示下载?
- asp.net-mvc-4 – 带ID的Html.Actionlink
- asp.net-mvc-3 – 如何将现有文件夹与其所有子文件夹和内容
推荐文章
站长推荐
热点阅读