Log Forging漏洞: 1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下,数据经由CreditCompanyController.java 的第 53行进入 getParameter()。 2. 数据写入到应用程序或系统日志文件中。 这种情况下,数据通过CreditCompanyController.java 文件第86 行的 info() 记录下来。为了便于以后的审阅、统计数据收集或调试,应用程序通常使用日志…
Log Forging漏洞: 1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下,数据经由CreditCompanyController.java 的第 53行进入 getParameter()。 2. 数据写入到应用程序或系统日志文件中。 这种情况下,数据通过CreditCompanyController.java 文件第86 行的 info() 记录下来。为了便于以后的审阅、统计数据收集或调试,应用程序通常使用日志…