基于Cookie的攻击和防范学习总结

最新推荐文章于 2023-05-23 21:22:39 发布
最新推荐文章于 2023-05-23 21:22:39 发布
阅读量1w 收藏 9
点赞数
文章标签: 服务器 firefox 解密 加密 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhuiyu/article/details/5150895
版权

实现基于HTTP Cookie攻击的前提是目标系统在Cookie中保存了用户ID,凭证,状态等其他可以用来进行攻击的信息。

通常的攻击方式有三种:
1. 直接访问Cookie文件查找想要的机密信息
2. 在客户端和服务端进行Cookie信息传递时候进行截取,进而冒充合法用户进行操作。
3. 攻击者修改Cookie信息,所以在服务端接收到客户端获取的Cookie信息的时候,就会对攻击者伪造过的Cookie信息进行操作

获取Cookie信息的主要途径:
1. 直接读取磁盘的Cookie文件,Windows系统的Cookie信息存放目录是C:/Documents and Settings/%yourname%/Cookies,FireFox的Cookie信息是在FireFox的Profiles目录中。
2. 使用网络嗅探器来获取网络上船速的Cookie
3. 使用一些Cookie管理工具获取内存或者文件系统中的cookie
4. 使用跨站脚本来盗取别人的cookie,见blog

什么样的Cookie信息可以被攻击者利用?
1. Cookie中包含了不应该让除开发者之外的其他人看到的其他信息,如USERID=1000,USERSTATUS=ONLINE,ACCOUNT_ID=xxx等等这些信息。
2. Cookie信息进行了加密,但是很容易被攻击者进行解密
3. 在对Cookie信息的时候没有进行输入验证

常用的攻击步骤:
1. 获取Cookie信息
2. 查看Cookie信息,对Cookie信息进行分析
3. 修改Cookie中的逻辑判断类信息,比如一些boolean标志,01标志等等,访问服务器,观察服务器的反应。
4. 修改Cookie信息中数字类型的信息,比如id, number等等这类的值,观察服务器反应。
5. 获取别人的Cookie信息,然后根据别人的Cookie信息修改自己本地的Cookie信息,看服务器是否会把自己识别为其他人。

如何防范利用Cookie进行的攻击?
1. 不要在Cookie中保存敏感信息
2. 不要在Cookie中保存没有经过加密的或者容易被解密的敏感信息
3. 对从客户端取得的Cookie信息进行严格校验
4. 记录非法的Cookie信息进行分析,并根据这些信息对系统进行改进。
5. 使用SSL/TLS来传递Cookie信息

jinhuiyu
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
利用Cookie攻击
12-03
cookie欺骗,cookie注入 Cookie文件名称格式 设置cookie脚本
Cookie篡改攻击
qfzhaohan的博客
12-09 5426
什么是cookie篡改? 在我们深入探讨前,我们先快速地理清一下术语。狭义上,cookie篡改攻击指直接修改已存在的cookie值。cookies只是存储在用户浏览器的文本值,因此,如果没有额外的防护措施,你可轻松地通过手动或者Javascript的document.cookie属性修改它们。幸运的是这样基础的攻击很少可能出现在现代web开发中,因为现代web开发中会话管理和其它涉及cookie操作的通常框架层面完成。 更广泛地说,“cookie篡改”这术语通常指所有的cookie相关的攻击,即使不涉及
会话劫持漏洞小结——cookie劫持的方式、属性、原理、危害及防御
7Riven's blog
12-29 4075
会话劫持 概念 会话劫持(Session hijacking)是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。 注:Session ID一般都设置在cookie 步骤 目标用户需要先登录站点 登...
COOKIE安全与防护
cheeseandcake的博客
05-28 1万+
目     录   摘要 关键词 一、 引言  二、 COOKIE概述  三、 COOKIE安全分析  四、 COOKIE惯性思维  五、 COOKIE防护  六、 总结  七、 参考文献: 15 摘要:Cookie是一小段文本信息,只能保存字符串,伴随着用户请求和页面在Web服务器和浏览器间传递,用来保持Web中的回话状态和缓存信息,记录用户的状态。Cooki
总结Cookie安全:安全风险和防范建议
Neonline254的博客
05-23 2982
本文从安全工程师的视角总结Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
基于PHP安全漏洞的Web攻击防范研究.pdf
最新发布
01-05
"基于PHP安全漏洞的Web攻击防范研究" 该论文通过对PHP语言的跨站脚本漏洞和文件上传漏洞的分析,总结出了Web应用程序安全漏洞的常见原因和防范措施。以下是该论文的详细知识点总结: 1. 跨站脚本攻击(XSS) 跨站...
sql注入攻击的原理和防范攻击的方法.docx
09-07
SQL 注入攻击防范的方法: 1. 定制黑白名单:将常用请求定制为白名单,一些攻击频繁的攻击限制其为黑名单,可以通过服务器安全狗进行实现,服务器安全狗可以针对攻击类型把对方 ip 进行封禁处理,也可也对常用 ip ...
基于MD5和Session的PHP安全防范.pdf
01-05
摘要:本文讨论了基于MD5和Session的PHP安全防范,通过对Session欺骗和攻击的手段分析,结合MD5函数,提出了一个较为有效、实用的防范措施。 MD5算法在计算机安全防范中起着重要的作用,使用MD5算法已成为较常用的...
基于PHP开发中的安全防范知识详解
10-27
这篇文章主要讲解了几个关键的安全防范措施,包括防止XSS跨站脚本攻击、SQL注入、用户输入处理、文件上传、Session和Cookie的安全管理,以及使用安全检测工具。 首先,对于XSS攻击,开发者应该对用户提交的数据进行...
XSS跨域攻击在web项目中的防范,基于antisamy技术
07-10
以下是对XSS跨域攻击防范和antisamy技术的详细阐述: 1. XSS类型: - 存储型XSS:恶意脚本被存储在服务器上,然后在其他用户访问相关页面时执行。 - 反射型XSS:恶意脚本通过URL参数传递,当用户点击链接或在地址...
Cookie攻击
weixin_53386866的博客
02-28 1424
Cookie攻击 一、Cookie基础介绍 1.简介: cookie是用户浏览网页时网站存储在用户机器上的小文本文件。 主要记录与用户相关的一些状态或者设置, 比如用户名、ID、 访问次数等。 当用户下一次访问这个网站的时候,网站会先访问用户机器上对应的该网站的Cookie文件。 2、Cookie的作用 Cookie最大作用维持会话的凭证 减少登录网站的次数 记录关于用户信息 3, Cookie的逻辑 0 IT Ree . Re-Cos 国eTP Rqge Co Web Clent Web Server 国
cookie是什么?如何防范劫持?
摔不死的笨鸟的博客
08-17 2434
Cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 We
“黑客”入门学习之“Cookie技术详解”
Python栈_基的博客
03-01 1477
"重放攻击"大家应该听说过吧?重放攻击时黑客常用的攻击方式之一,攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击监听http数据传输的截获的敏感数据大多数就是存放在Cookie中的数据。在web安全中的通过其他方式(非网络监听)盗取Cookie与提交Cookie也是一种
postman interceptor抓取cookie
树上骑个猴的博客
08-25 2428
打开桌面端的postman,点击右下角"capture requests"
获取cookie的3种方式
热门推荐
FunFunFun
03-22 23万+
创建Cookie 获取Cookie的3种方式 JSP表达式 EL内置对象cookie jQuery Cookie 测试结果 测试代码
盗用cookie的目的和防盗cookie的手段
ITWANGBOIT的博客
10-27 9942
前提 虽然通过使用springsecurity我们防御了会话固定攻击,但是如果黑客等待合法用户登录系统之后,再从合法用户浏览器中拿到名字为JSESSIONID的cookie,然后放入黑客自己的浏览器的cookie中,这样以来当黑客带着盗窃来的JSESSIONID访问系统时,后端系统会根据JSESSIONID找到对应的session,就会把该次请求当成是认证通过的用户发送的请求;这样黑客就可以为所欲为了。 实践 如下图: 经过上图的实践,证明我的分析是合理的,只要能拿到认证通过的用户的cook
爬虫使用过程中cookie模拟用户登录和防盗链的使用
weixin_51415327的博客
03-24 3171
cookie和防盗链
Cookie安全问题与防范
X先生说
04-21 2409
前言 Cookie 往往用来存储用户的某些相关信息,例如身份,配置等。Cookie 使用起来非常简单和方便,然而如果不加注意,它又可能成为我们网站的安全隐患,带来极大的风险。 那么不正确地使用 Cookie 有哪些安全问题呢? Cookie 安全问题 Cookie篡改 这是最容易出现的情况,也就是直接修改 Cookie 的内容。我们知道,Cookie 是存储在客户端的,所以里面的内容可以通过浏览器...
获取cookie_抢券第一课:三种方法获取Cookie
weixin_33356544的博客
01-21 5679
现在分享京东抢券是不是不合适?毕竟还没有到双十一或者其他京东大促的时间。记得以往京东还有那种神券299减200,399减300。基本上都是到点进行抢购,而且还不一定能抢到。不过今天先来分享获取Cookie的方法。01 Cookie一、Cookie是什么Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
笔记的最后,作者对Cookie、Session和JWT在网络安全和攻击防御中的关系进行了总结,并对比了它们在不同应用场景中的优缺点,以及从Cookie到JWT的发展趋势和区别。整个系列笔记旨在帮助读者全面理解这四种机制,并在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值