我最近一直在阅读有关会话修复/劫持的内容,并且理解了这个理论。
我不明白的是如何在实践中利用它。您是否必须篡改浏览器才能使用被盗的 cookie?将其附加到 URL 并将其传递给 Web 应用程序?
或者你会编写某种自定义脚本来利用它,如果是这样,它会做什么?
我不是想就这个或例子寻求帮助,但我想了解更多和理解。任何帮助表示赞赏。
user1253538
问问题
2737 次
4 回答
10
伪造一个cookie是微不足道的。正如 Klaus 所提到的,您可以直接在浏览器之外进行操作。
这是一个如何利用它的实际示例:
- 您登录到您的银行网站
- 银行网站将会话 ID 放入 cookie,例如 123456
- 您的浏览器会在每次请求时将会话 ID 发送到服务器。服务器查看他的会话存储并将您识别为不久前登录的用户
- 我以某种方式访问了您的 cookie,或者我嗅探了您的一个 HTTP 请求(使用 SSL 不可能),并找出您的会话 ID:123456
- 我为您的银行网站伪造了一个 cookie,其中包含会话 ID
- 银行网站将 ME 识别为您,但仍处于登录状态
- 我将你所有的资金转入我在瑞士的秘密账户,然后买了一艘大得离谱的船
当然,在实践中,高知名度的网站会有更高的安全性(例如,可以检查会话 ID 是否永远不会转移到另一个客户端 IP 地址),但这是会话劫持如何工作的要点。
于 2009-12-01T18:49:57.767 回答
4
如果您使用 firefox,则有一个名为 TamperData 的插件可让您更改发送到服务器的所有内容的值。因此,如果我可以读取您的会话 cookie,我基本上可以使用我的 Firefox 访问该站点并使用 tamperdata 将您的会话 cookie 值而不是我自己的值发送给它,从而劫持您的会话。
/克劳斯
于 2009-12-01T18:37:19.863 回答
2
互联网不是一个神奇的黑匣子,只能由浏览器按照网站希望的方式使用。
您可以编辑您的 cookie 或 POST 数据或 GET 会话变量,或编写一个简单的脚本来执行此操作。最后,您所做的就是发送 HTTP 请求并用您想要的任何内容替换您的会话数据。
于 2009-12-01T18:57:56.303 回答
1
您是否必须篡改浏览器才能使用被盗的 cookie?
javascript:document.cookie='stolencookie=somevalue'您可以,但在查看目标站点的页面时,只需在地址栏中键入可能会更容易。
于 2009-12-01T19:28:06.853 回答