asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 11:35:09 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:哈尔滨站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 如果我没有指定targetFramework =“4.0”会发生
- asp.net-web-api – WebAPI中的长时间运行任务
- asp.net-mvc – ASP.Net 5中缺少FormCollections
- ASP.NET MVC删除操作方法中的查询字符串
- 从ASP.Net中的sessionID获取会话对象
- .net – 如何正确处理n层应用程序中的错误?
- asp.net下使用jquery 的ajax+WebService+json 实现无刷新取
- asp.net-mvc – 如何在ASP.NET MVC中生成弹出页面链接
- asp.net – 菜单控件生成的js导致Web窗体中的Sys未定义的异
- ASP.NET中上传并读取Excel文件数据示例
推荐文章
站长推荐
- asp.net-mvc – 允许asp.net mvc 2控制器名称的U
- asp.net-core – ASP.Net 5类库中的EntityFramew
- asp.net-mvc – ASP.NET Web Api – 将对象发布到
- asp.net-mvc – 不应加载引用程序集以执行
- 选择顶部N值,但跳过M个结果
- asp.net – IIS Web Garden中的Singleton对象
- asp.net-mvc – MVC应用程序调试错误:viewstate
- asp.net-mvc – 缩小ASP.NET MVC中的Action Filt
- asp.net – @ Url.Action在控制器中创建空值的参
- asp.net-mvc – 使用AD的ASP.NET MVC表单Auth在本
热点阅读
