我试图在 chrome 中找到会话 ID,我发现了一些可以让攻击者看到它的东西。
在 chrome 中,我打开了控制台 > 应用程序 > 本地存储,我发现 auto_saved_sql 作为键并有一个查询:
SELECT * FROM myTable Where... // this provides the person who sees it the names of a table and some parameters and I think this could be used against the webpage.
我只在本地测试了我的网站。如果显示它们,有没有办法禁用它或加密它或类似的东西?
mysql ×1