0x024-0x025
- 常见id分类
- cookie越权漏洞
常见的id分类
自增ID
自然数的增加
编码ID
例如:base64加密
加密ID
例如:MD5、AES、
可逆ID
例如:可推理ID
‼️改的时候一般往小了改
cookie越权漏洞
后端查询的取值是否来自cookie
来自的话修改cookie中的信息可以实现越权
页面提示不一定是正确的
cookie和session的区别
Session是存储在服务器端的,Cookie是存储在客户端的
cookie是客户端用来保存用户信息的一种机制,是服务器在本地保存的一小段文本,伴随着每次请求发到服务器
session把数据防放在服务器上,但是服务器端的session的实现对cookie产生依赖
