Luk*_*uke 9 php http
恶意用户是否有可能将$ _SESSION(在php中)变量设置为他想要的任何值?
Kin*_*nch 8
很大程度上取决于您的代码.非常明显的事情:$_SESSION['username'] = $_REQUEST['username'].
$_SESSION['username'] = $_REQUEST['username']
Nig*_*cat 3
是的,通过使用其他用户的会话数据,如下所示: http: //phpsec.org/projects/guide/4.html
归档时间:
14 年,7 月 前
查看次数:
224 次
最近记录: