cookie欺骗攻击理论

定义

Cookies欺骗是通过盗取、修改、伪造Cookies的内容来欺骗Web系统,并得到相应权限或者进行相应权限操作的一种攻击方式。 [

攻击方式

可以通过某类网站,从网站中获得一个指定的脚本,然后寻找某个存在xss注入的网站,将脚本注入进入,例如注入留言板,那么之后用户一旦进入到该留言板,则该脚本会以接口的方式自动将当前用户的cookie发送到某类网站,后续就可以修改cookie,登录该网站,进行相关操作。

上一篇:IIS发布的网站Chrome浏览器后台返回Cookies无法保存导致无法登录,Firefox浏览器可以正常使用


下一篇:Using HTTP cookies