前几天听同事讲的可以进行这种攻击来提升权限。 突然又想起这事,想了解一下这攻击方案该如何进行有效的防御呢。
[捂脸] 同事出差了。。。。
This topic created in 3373 days ago, the information mentioned may be changed or developed.
 |
1
xenme Mar 16, 2017
这不就跟地权限账号可以通过高权限用户的账号和密码进行提权么,这怎么攻击?
|
 |
2
yuhuan66666 OP @xenme #1 sorry 用词不当 ,就是提权
|
 |
3
loading Mar 16, 2017 via Android
难道你能拿到我浏览器存的 cookie ?
|
 |
4
justseemore Mar 16, 2017
我写 cookie 都会用 ip+ua+一些信息 绑定,换 ip 和换浏览器 cookie 都会不生效。。
|
 |
5
redtea Mar 16, 2017  1
CSRF
|
|
6
yuhuan66666 OP @loading #3 举例子嘛 毕竟有的可以进行 XSS 跨站脚本攻击
|
|
7
yuhuan66666 OP @redtea #5 对对 就这个 谢谢!
|
 |
8
nfroot Mar 17, 2017
|
Select Language