分类导航

asp.Net 发布时间：2022-04-07 发布网站：大佬教程 code.js-code.com

大佬教程收集整理的这篇文章主要介绍了asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据？，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

我以为.ASPXAUTH是用于用户身份验证的？任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息？甚至假设使用它还是一些调试的东西？

我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息：h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx

它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie.

大佬总结

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

猜你在找的asp.Net相关文章