漏洞名称：Host头攻击 风险等级：低 问题类型：管理员设置问题 漏洞描述： Host首部字段是HTTP/1.1新增的，旨在告诉服务器，客户端请求的主机名和端口号，主要用来实现虚 ...

攻击 1：不安全的直接对象引用 假设程序使用基于cookie的身份验证，并在cookie中提供了userid参数。但是，没有使用其他会话标识符对此userid进行验证，因此，攻击者可以将userid ...