DVWA14.4 JavaScript(JS攻击)Impossible
Impossible Level
前台页面
提示:永远不能相信来自用户输入的任何信息,必须假设发送给用户的任何代码都可以被操纵或绕过,因此没有不可能的级别。
意思就是说,只要token是在客户端生成的,不论你的代码有多复杂,用户永远有办法操纵或者绕过它,因此,token的生成一定要在服务器端。
另外,其他的关键代码也不要写在客户端,因为这样很容易被攻击者利用,非常不安全。
原文链接:https://www.cnblogs.com/zhengna/p/12795526.html
本文来源 爱码网,其版权均为 原网址 所有 与本站无关,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。
© 版权声明
文章版权归作者所有,未经允许请勿转载。