0

我有一个关于劫持会话变量的问题。让我们假设我们有一个 Spring Security 支持的 Web 应用程序,并且我已经登陆了一个页面,其中存储了一堆会话变量在服务器端。现在,会话变量通常不能纯粹从客户端访问。客户端有没有办法以某种方式将页面重定向到另一个 Web 应用程序(带有恶意服务器端脚本),同时保持当前会话变量不变?

我的印象是,在原始 Web 应用程序中没有重大缺陷是不可能的。

无论如何,问题是:是否可以在不对 Web 应用程序的服务器端内容进行任何更改的情况下窃取 Spring Security 支持的 Web 应用程序的会话变量?

编辑:使用 TLS

4

1 回答 1

2

如果客户端/服务器通信不使用 SSL,则可以嗅探 sessionID。任何不利用任何类型的客户端-服务器通信加密的框架都应该是这种情况。

客户端也有可能被重定向到另一个 Web 应用程序。这是 XSS 攻击(跨站点脚本)的一部分。有两种类型的 XSS。存储和反映。

您可以在此处找到更多详细信息跨站点脚本

于 2014-12-15T21:53:29.377 回答