我试图在chrome中找到会话ID,并且我找到了一些可以让攻击者看到它的优势。
在Chrome中,我打开了控制台>申请>本地存储,我发现auto_saved_sql为密钥,并有一个查询:
SELECT * FROM myTable Where... // this provides the person who sees it the names of a table and some parameters and I think this could be used against the webpage.
我只在本地测试了我的网站。如果它们被显示有没有办法禁用它或加密它或类似的东西?