那些遇到过的问题

渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?

Met*_*uru 5 asp.net cookies penetration-testing .aspxauth

我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西?

ble*_*ter 4

我认为您遇到了一些与表单身份验证安全性有关的评论。您可以在此处找到更多信息:http ://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx

归根结底,聪明的黑客可以发现用于加密 cookie 的机器密钥并创建自己的伪造身份验证 cookie。

归档时间:

查看次数:

3564 次

最近记录:

14 年,11 月 前
什么是ASPXAUTH cookie? 73
更多相关链接
相关归档
如何在 ASP.Net Core 中验证上传的文件 24
使用javascript在cookie中创建数组 22
使用ASP.NET网站进行持续部署? 14
setExpressCheckout和SSL/TLS错误 11
Asp.Net MVC 5仅从body绑定参数 11
asp.net core 2.0中的机器密钥? 11
垃圾收集如何在对象引用上工作? 9
如何将NInject模块链接在一起 9
实体框架6中的每个具体类型的表(TPC)继承(EF6) 9
使用 JavaScript Cookie 的简单购物车 1
难疑归档
如何重定向到其他网页? 7725
var functionName = function(){} vs function functionName(){} 6645
RESTful编程究竟是什么? 3917
在一行中捕获多个异常(块除外) 2521
如何按字典值对字典列表进行排序? 1722
查看未发布的Git提交 1649
根据pandas中列的值从DataFrame中选择行 1649
无法打开与身份验证代理的连接 1473
将ArrayList <String>转换为String []数组 1102
什么是在Vim中评论/取消注释行的快速方法? 1081