java越权发送邮件_从Java的角度简单修复Cookie越权漏洞

最新推荐文章于 2023-12-11 17:30:55 发布
最新推荐文章于 2023-12-11 17:30:55 发布
阅读量136 收藏
点赞数
文章标签: java越权发送邮件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33571513/article/details/114584663
版权

package cookie;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class SendCookieServlet extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

HttpSession session = request.getSession();

session.setAttribute("name", "admin");

String id = session.getId();

//服务器端生成set-cookie

Cookie cookie = new Cookie("JSESSIONID", id);

//设置cookie存活时间为十分钟

cookie.setMaxAge(60*10);

//设置会话cookie允许的路径

//允许整个项目

cookie.setPath("/");

//将cookie中存储的信息发送到客户端---头

response.addCookie(cookie);

}

public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

doGet(request, response);

}

}

小小黑飞飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码审计】越权
大河之犬的博客
05-11 601
失效的访问控制是指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。业界常将典型的越权漏洞划分为横向越权与纵向越权这两类。1、横向越权横向越权指权限平级的两个用户之间的越权访问。比如一个普通的用户 A 通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的疏忽大意,Web应用在对信息进行增、删、改、查时未判断所操作的信息是否属于对应的用户。
javamail的一些小bug
火麒马
11-17 609
在写用java开发邮箱发送的过程中遇到了某些问题,其实这些问题很简单,但是但是弄啦我一天。   真心累,都是公司的网络不给力,什么网络都限制害得我弄啦一天 在做的过程中有下面的一些bug.希望对后学者有帮助 java.lang.ClassNotFoundException: javax.mail.Authenticator     at org.apache.catalina.lo
Java角度简单修复Cookie越权漏洞
weixin_30385925的博客
05-28 1373
    技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。     首先自己写一段存在漏洞的代码code:       sendCookie.java            package cookie; import java.io.IOException; import javax.servlet.ServletException; im...
java开发中替换cookie越权,在JSESSIONID cookie中设置httponly(Java EE 5)
weixin_35225144的博客
02-26 1300
I'm trying to set the httponly flag on the JSESSIONID cookie. I'm working in Java EE 5, however, and can't use setHttpOnly(). First I tried to create my own JSESSIONID cookie from within the servlet...
使用注解进行过滤拦截
哇哈哈的博客
08-12 668
1.创建注解 import java.lang.annotation.*; /*** * @Target 注解修饰类型 * @Retention 生命周期 * @Documented注解标记的元素,Javadoc工具会将此注解标记元素的注解信息包含在javadoc中 */ @Target(value = {ElementType.METHOD,ElementType.TYPE,Ele...
94-web漏洞越权漏洞挖掘_20210506214051.pdf
最新发布
03-15
94-web漏洞越权漏洞挖掘_20210506214051
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
【水平越权】TinyShop_v1.1.zip
01-05
【水平越权】TinyShop_v1.1.zip 是一个针对业务逻辑漏洞——水平越权的渗透测试靶场。水平越权是指在同一个权限级别内的用户能够访问或操作其他同级用户的资源,这通常源于系统权限控制机制的缺陷。在这个靶场中,...
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
38-另一角度越权漏洞.pdf
03-15
38-另一角度越权漏洞
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
用户登录过滤相关页面,过滤URL越权访问
06-23
java 过滤器,用户登录过滤相关页面,过滤URL越权访问
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
qq_43200143的博客
12-05 3382
背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗? 开始学习! HTTPS HTTP协议是网站常用的协议,常用的请求方法有get和post get一般用于请求数据 post是发送数据 GET 请求包 GET / HTTP/1.1Host: tryhackme.com User-Agent: Mozilla/5.0 Firefox/87.0 Referer: https://tryhackme.com/ 当服务器收到请求包
java越权_从Java角度简单修复Cookie越权漏洞
weixin_33268205的博客
02-12 1689
技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。首先自己写一段存在漏洞的代码code:sendCookie.javapackagecookie;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.Cookie;importjavax.ser...
asp 退出登录修改cookie能进入后台_某logCMS的代码审计:越权到后台getshell
weixin_39719585的博客
11-25 111
某logCMS的代码审计:越权到后台getshell前言​ 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞​ 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞:无验证功能,任意重装覆盖表单不做过滤写入config.php导致getshell$_G...
越权cookie与session、认证和授权
热门推荐
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
java web系统的常见安全问题
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-11 1602
java开发的系统在发布到互联网后都需要进行安全扫描,本文主要总结开发web系统需要注意的与系统安全相关的问题。因为在做需求开发时,很少产品会将系统安全的因素考虑在内,总觉得实现个需求很简单,就是一些页面,一些接口。以至于在构筑安全的逻辑上没给工时,开发人员也没想太多去实现这些有必要有看不见的东西。所以一般就变成了系统上线后,发现安全问题,再返工补漏洞的现象。显得非常不专业。
Web安全揭秘:理解与防范横向越权漏洞
在"010-Web安全基础6 - 访问控制漏洞"的讲解中,主要探讨了Web应用中的一个重要安全问题——横向越权漏洞。这是一种逻辑漏洞,当程序在处理用户请求时,没有正确地执行访问控制机制,导致用户能够访问或操作他们不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值