邪恶八进制信息安全团队技术讨论组's Archiver

fucking 2007-12-7 19:06

[讨论]各位大虾来讨论下怎么防COOKIE注入啊?

信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])


网上搜也没搜到相关的资料。。。难道是问题真的太菜了没人写?
现在网上的程序也只过滤了两种提交方式的说,。。。

COOKIE的防注入这样写?

[code]
If Request.COOKIE submit (俺没学过ASP...所以就伪了啊哈哈)<>"" Then
..................
[/code]

汗啊,大虾们赶快来写出防cookie注入的代码啊。。。。[s:264]

shellcode_hx 2007-12-20 13:06

其实你只要明白COOKIES 注入的原理。就很容易知道怎么防范

yzy888 2007-12-21 18:57

所有的参数都用一些函数强制转换就可以了

゛小︷帅!﹊ 2007-12-23 07:40

[s:263] 这个得去找bink


直接对GET POST COOKIE全部过滤掉。

如楼上所说。

强行的转换也是可以的

页: [1]
© 1999-2008 EvilOctal Security Team