导航菜单
首 页
模板
查询
套餐
代理
资讯
案例
关于
入口
您的位置:
首 页
>
新闻中心
>
行业动态
> 窃取Cookie会话
官网公告
服务领域
企业网站建设
公司网站制作
企业网站设计
企业建网站
企业做网站
手机网站建设
网站SEO优化
动态观点
资讯动态
行业动态
资讯动态
行业动态
行业动态
窃取Cookie会话
发布:2021-05-18 12:45:12 浏览:2148
窃取Cookie会话
。大部分Web应用程序使用Cookie来标识用户的身份和登录状态, 因此通过窃取Cookie得到用户的隐私信息成为XSS攻击的目标.例如, 攻击者发现某个留言信息网站存在存储式漏洞, 于是攻击者注册为该网站的用户并登录到网站上, 提交一段恶意的跨站脚本到Web应用程序, 以窃取其他用户的Cookie, 同时, 在另一台服务器上编写一个接收用户Cookie信息的脚本.用户A是该网站的注册用户, 他登录到网站上查看留言时, 跨站脚本窃取用户A的Cookie并发送到接收脚本中, 这样, 攻击者就获得了用户A的隐私, 因此, 他就可以以用户A的身份进入网站进行操作.
客户端代理攻击的攻击过程是攻击者利用XSS使被攻击者 (合法的用户) 访问某些特定页面, 从而将访问的响应内容返回给攻击者, 这个过程类似于代理服务器的机制, 因此称为客户端代理攻击.此种攻击方式类似CSRF攻击, 但由于其使用的是合法的用户身份, 因此更具隐蔽性.
>>> 查看
《窃取Cookie会话》
更多相关资讯 <<<
本文地址:http://oracleno1.com/news/html/25998.html
上一个:
使用VMware构建校园网站群平台
下一个:
高校网络建设的必要性
首页
手机
分类
顶部
友情链接
谷歌地图
百度地图
HTML地图
TXT地图
华友机械
恒悦房地产
网站设计
广志建设工程
PHP开发
建站代理
赶快点击我,让我来帮您!