1. php 的 parse_str()函数处理 [ 和 %00
eg: user_id=123 ====== user[id=123 ====== user_id%00jflkajflk=123 这3者对于php来说相等。
2. cookie: 当httponly时, cookie里不允许 overwrite key, eg: id=1 不能再设置id=1;id=2
可用此技巧绕过, id=1;id%00jflkjlafj=2; 可与xss,或 固定会话 组合攻击,导致cookie失效。
参考:
阅读(2866) | 评论(0) | 转发(0) |