
URL | http://202.201.39.48/ |
---|---|
请求方式 | GET |
问题参数 | frontsid |
判断标准 |
在原始请求响应中,若发现set-cookie中的会话cookie缺少HttpOnly属性,则认为存在漏洞。 |
判断详情 |
1、请求URL:
http://202.201.39.48/
;
2、发现响应头set-cookie中的会话cookie: frontsid 未设置 HttpOnly 属性。 |
请求&响应 |
![]() |
URL | http://202.201.39.48/index.php |
---|---|
请求方式 | GET |
问题参数 | frontsid |
判断标准 |
在原始请求响应中,若发现set-cookie中的会话cookie缺少HttpOnly属性,则认为存在漏洞。 |
判断详情 |
1、请求URL:
http://202.201.39.48/index.php
;
2、发现响应头set-cookie中的会话cookie: frontsid 未设置 HttpOnly 属性。 |
请求&响应 |
![]() |
URL | http://202.201.39.48/admin.php |
---|---|
请求方式 | GET |
问题参数 | adminsid |
判断标准 |
在原始请求响应中,若发现set-cookie中的会话cookie缺少HttpOnly属性,则认为存在漏洞。 |
判断详情 |
1、请求URL:
http://202.201.39.48/admin.php
;
2、发现响应头set-cookie中的会话cookie: adminsid 未设置 HttpOnly 属性。 |
请求&响应 |
![]() |