构造错误数据,返回报错中发现有 rtiny
在GitHub上找到项目rtiny: https://github.com/r0ker/Rtiny-xss/tree/master
审查代码发现在 rinty\lock.py中存在sql注入漏洞,没有过滤
关于 secure cookie 的使用请参考:http://www.tornadoweb.org/en/stable/guide/security.html
tornado里面有关几个cookie的处理,一般在web.py文件里。
get_cookie, set_cookie普通的设置cookie, clear_cookie, clear_all_cookies是删除cookie。
还有两个是 get_secure_cookie, set_secure_cookie,这两个的功能是能够防止用户的cookie被伪造。
先看看函数处理方法。