protected override void OnInit(EventArgs e) { Response.AddHeader("p3p", "CP=\"IDC DSP COR ADM DEVi TATi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""); }
我又仔细看了一下,貌似……应该把头加在要登录的系统上
办法是有,利用了这个系统Session设计的不安全性 楼主用B系统登录后,是不是可以得到B系统Session的所有内容? 如果是,找到"ASP.NET_SessionId" 然后A系统把B的SessionId设置下 类似下列语句 Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", "B's Id")) 这样A系统和B系统用的就是同一个Session
其实这个就是站点同步登录了,楼主百度下,大把的
[quote=引用 5 楼 FoxDave 的回复:] [quote=引用 1 楼 soladyk 的回复:] 办法是有,利用了这个系统Session设计的不安全性 楼主用B系统登录后,是不是可以得到B系统Session的所有内容? 如果是,找到"ASP.NET_SessionId" 然后A系统把B的SessionId设置下 类似下列语句 Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", "B's Id")) 这样A系统和B系统用的就是同一个Session
[quote=引用 1 楼 soladyk 的回复:] 办法是有,利用了这个系统Session设计的不安全性 楼主用B系统登录后,是不是可以得到B系统Session的所有内容? 如果是,找到"ASP.NET_SessionId" 然后A系统把B的SessionId设置下 类似下列语句 Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", "B's Id")) 这样A系统和B系统用的就是同一个Session
62,074
社区成员
669,028
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧