knownsec
触发点击事件时,没有避开logout
是的,我正在制作一个基于chomedp的webclawer,这个问题没法避开,大部分logout服务器是直接删除session id 以至于cookies失效,有个解决方案选项就是禁用此logout的链接地址。logout地址由用户自己设定到配置文件中去。
是的,我正在制作一个基于chomedp的webclawer,这个问题没法避开,大部分logout服务器是直接删除session id 以至于cookies失效,有个解决方案选项就是禁用此logout的链接地址。logout地址由用户自己设定到配置文件中去。
你说的这个还是适用度比较低,针对单个网站的才能用你这个办法,如果是对一个大域扫描的话就没办法了
是的,我正在制作一个基于chomedp的webclawer,这个问题没法避开,大部分logout服务器是直接删除session id 以至于cookies失效,有个解决方案选项就是禁用此logout的链接地址。logout地址由用户自己设定到配置文件中去。
你说的这个还是适用度比较低,针对单个网站的才能用你这个办法,如果是对一个大域扫描的话就没办法了
如果是使用ast语法树分析类似 php unset 的方法可能会花费很大力气判断逻辑。 但让cookies失效一定会更糟糕,更麻烦,这直接让 web 漏洞扫描器可能丧失了感兴趣的url并且payload因为cookie的失效而无法检测,或者用户要重新登陆刷新新的cookie。 也许我大概知道被动扫描的好处了。