- 博客(1)
- 收藏
- 关注
原创 项目安全问题,如何防止会话重放攻击和数据篡改
项目到后期都会遇到安全测试问题,本篇整理一下博主的项目怎么解决会话重放和数据篡改问题的。一般我们的项目中涉及增删改查操作时,前台发起请求后,攻击者利用抓包工具恶意修改客户端的请求参数,就会使服务器执行攻击者想要执行的操作。对于增删改操作,攻击者抓包后可以无限次发起同样的请求,这样就会使服务器产生很多无用数据甚至崩溃,这就是所谓的会话重放。而对于查询操作一般不会有这个问题,因为查询并没有改变...
2018-12-13 16:43:06 6642
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人