技术实在是有限，讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。 　　　　首先自己写一段存在漏洞的代码code: 　　　　　　sendCookie.java 　　　　 ...

　　从Java的角度谈下文件下载漏洞的产生，然后到他的修复方案。这里我的修复方案是白名单，而没有采用黑名单的方式。 　　首先先看一段存在文件下载漏洞的代码code: 　　　　HTML视 ...