类型: 安全缺陷
程序中采用DNS名称进行安全认证,但DNS名称是容易被攻击者进行欺骗的。
String ip = request.getRemoteAddr();InetAddress inetAddress = InetAddress.getByName(ip);if (inetAddress.getCanonicalHostName().endsWith("demo.com")) {//Verification passed}
若有收获,就点个赞吧
0 人点赞
