风险描述:
风险: 风险: 可能会收集有关 Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 |
原因: 原因: Web 应用程序编程或配置不安全 |
固定值: 固定值: 请勿接受在查询字符串中发送的主体参数 |
解决办法:
此类问题,需要匹配前后台的请求方法类型,如页面为post请求,后台接受方法应用post方式。
风险描述:
风险: 风险: 可能会收集有关 Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 |
原因: 原因: Web 应用程序编程或配置不安全 |
固定值: 固定值: 请勿接受在查询字符串中发送的主体参数 |
解决办法:
此类问题,需要匹配前后台的请求方法类型,如页面为post请求,后台接受方法应用post方式。