web 中的cookie

最新推荐文章于 2023-06-28 19:55:51 发布
最新推荐文章于 2023-06-28 19:55:51 发布
阅读量296 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/khy123khy/article/details/107416606
版权

文章目录

web同源策略

cookie安全

cookie用于保持http协议会话状态或缓存信息
由浏览器或服务器写入
存在于请求头或响应头,JS读取

cookie泄露

http session 没有加密,中间人可以抓到cookie
同源策略(SOP)
web 同源和 cookie的同源有差异
cookie仅以domain 和 path作为同源来区分
不区分http和HTTPS
path向下匹配
案例:同WiFi下 ,当别人登账户时,能登录别人的银行账户HTTPS
受害人登录时虽然使用HTTPS登录,看不到明文
但是他如果有同时访问http的流量就能抓到并回应一个http请求访问bank
就能带出cookie
防御:
secure flag防护 cookie带有secure的属性就只能在https里传输,
加密应该要包含 机密性(不能被看)和完整性(不能被改)
但这个secure缺乏完整性,可以被攻击者修改(由于惯性思维,cookie可信,不是外部输入)
RFC https://baike.baidu.com/item/RFC/1840
对于上面那个案例可以通过注入或覆盖cookie
能形成XSS,
PS:what is XSS
外部输入
输入的反射
截断
绕过

惯性思维cookie是唯一的,时name和 value的键值对
cookie由三元组确定,name domain path
写的时候能看到三个 ,但读的时候只有两个
重名cookie出现如何处理?
RFC里 不应该根据先后顺序来辨识是否有效 并没有标准
框架里就根据顺序来判断优先级,所以可以控制顺序,就是优先级
*具有更长的path放在更前面(构造长path)
*path相同,更早创建的优先级更高(把之前的cookie,写入自己的cookie)
惯性思维 一次HTTPS操作就只是请求一次,
中途有很多的302 跳转
惯性思维 总能够清理的cookie
secure cookie 完整性保护:HSTS(浏览器对特定的域名进行HTTPS访问)
pretty bad proxy
407注入攻击
HTTPS path 测信道攻击:
已知路径的识别,
未知路径的猜测
the tongled web https://book.douban.com/subject/6799462/

CORS

web和CORS的背景

跨域访问,可以提交不可以读取
危险:自动提交表单会带来CSRF,
CORS请求访问流程:
细粒度访问控制
CORS安全问题:
宽松的发送权限
风险性的信任依赖(HTTPS 信任http

http请求头

往端口发送字符串
\r \n进行分隔可以注入请求头或响应头(CRLF)
web server(Apache ,Nginx)
Apache:
默认prefork mode
同一个链接同一个进程处理
mod_php(PHP是在Apache的环境里运行的,作为Apache的一个模块)
Nginx:
事件驱动event_driven(单独的一个进程)
同一个连接请求不同的进程处理
php_fpm
反向代理
PHP disabled function 绕过:
/proc/self/mem 对这个proc目录有可读可写的权限 ,这句话就是能改当前进程的内存,因此对Nginx的攻击更方便
修改 got
命令执行
referer:
有些情况没有这个请求头,比如从https 发送到http就没有来源页 ,但反之就有,
X-Forwarded-For:
通过这个能获取用户的IP,在请求头里可以伪造
具体情况不同,不一定会有问题

http响应头

X-Xss-protection:
有0,1两个值
0:没有拦截 ;1:浏览器自动去除有问题的部分
输入这个就能绕过,浏览器因为不能判断这个是本地就有还是用户输入的???
URI(统一资源标识符):
http https ftp
file gopher php zip(server side)
data jacascript (client side)
electron远程命令执行漏洞:
原因:注册表中登记协议处理程序“someapp.exe” “%1”, 使用electron框架创建的程序有其他参数可执行
:// :
浏览器 ,PHP ,Python 的解析都不同,
host:
域名
自动修正(。号变 . CRLF)
判断绕过(URL startwith" " ; 指向内网的IP)
DNS Rebind (第一次请求和第二次请求返回的IP不同,因为同源策略是对host不是IP。)
homograph attack
IP
127.0.0.1
八进制
十进制
十六进制
curl
端口
用http请求其他端口
redis(容错机制)
一些限制绕过
火狐下crlf 到 xss
path
http://127.0.0.1/http/path.php
nginx的PHP fix_pathinfo 的配置问题
Nginx off-by-slash fail
location/static 如果需要访问static,会定位到?
proxy+java
URLencode
特殊含义的字符
* : / ? [] @ $ = + #
* + 会变成空格
base64
特殊字符
PHP中 key中的空格和点 ‘ . ’ 会被替换成下划线
codelgnter框架
fregment
浏览器中的fregment不会发生到服务器
XSS
URL parser(解析)

intranet domain

匡小萌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web技术之cookie讲解
08-31
这是我见过的讲cookie讲得最好的课程了,对cookie不太了解的朋友可以拿去,从此不再对cookie陌生。
五个常见的 Nginx 配置错误
千锋教育
11-18 2337
Volema发现,在Nginx配置创建重定向时经常会使用document_uri包含标准化的 URI,而 Nginx 的normalization包括对 URI 解码的 URL。Volema 发现,在 Nginx 配置创建重定向时经常会使用documentu​ri包含标准化的URI,而Nginx的normalization包括对URI解码的URL。这是 Nginx 创建的“陷阱和常见错误”文档提到的,在许多 Nginx 配置都常见的错误。在某些情况下,用户提供的数据可以视为 Nginx 变量。
Web 基础】Cookie
weixin_44211968的博客
05-11 1164
文章目录一、Cookie 简介二、Cookie 作用三、Cookie 是什么四、Cookie 具体内容五、Cookie 机制参考链接 一、Cookie 简介 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了 辨别用户身份,进行 Session 跟踪而 储存在用户本地终端 上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 二、Cookie 作用 HTTP 协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。 Cookie 实际上是一小段的
web开发会话技术-Cookie
只是个人笔记,请见谅
03-19 682
web开发会话技术什么是会话CookieCookie介绍Cookie方法Cookie底层实现机制创建读取JSESSIONID说明 什么是会话 Cookie 浏览器访问不同的服务器会得到不同的cookie信息 浏览器向服务器发出http请求 服务器接收到http请求后,会创建一个cookie对象<k,v> 调用response.add(cookie),将cookie存储在响应包 通过http请求返回response 浏览器解析到Set-Cookie后,会将cookie信息存储在本地
webCookies
李白的博客
06-15 4101
这里写自定义目录标题1 什么是cookie2 cookie的作用3 cookie的属性项4 cookie如何工作的4.1 如何使用cookie4.1 cookie失效时间控制4.2 后端服务器如何将Cookie添加到HTTP的Header的呢4.3 浏览器如何将Cookie添加到HTTP的Header的呢4.4 使用Cookie的限制 1 什么是cookie cookie是由后端服务器端创建保...
JavaWebCookie详解(一)
最新发布
weixin_44917365的博客
06-28 760
通过new关键字创建一个新的Cookie对象,使用response.addCookie方法将cookie写回给浏览器,再经request.getCookies方法返回浏览器请求到的Cookie,利用cookie.getName方法和cookie.getValue方法提取Cookie数组的Name值和Value值。接下来我们看看浏览器Cookie(右键点击检查,进入应用程序栏,点击Cookie),Name值为firstCookie,Value值为hello_Cookie!二.Cookie对象的特点。
web_cookie
02-08
web_cookie
Web应用安全:Cookie参数越权.pptx
06-18
如果有的话,会读取Cookie的内容,来判断使用者,并送出相应的网页内容,比如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。 Cookie参数越权 2、什么是Cookie 简单的说就是: (1) Cookie是以...
Web客户端追踪—Cookie追踪
10-08
Web客户端追踪,主要是指用户使用客户端(通常是指浏览器)访问Web网站时,Web服务器通过一系列手段对用户客户端进行标记和识别,进而关联和分析用户行为的技术。 实际上,只要通过Web进入互联网的海洋,Web客户端...
Web实现登录界面,cookie,php文件打包
05-25
Web实现登录界面,cookie,php文件打包
WebCookie 用法
qq_45677671的博客
02-22 952
cookie 是一个以字符串的形式存储数据的位置 每一个HTTP请求都会在请求头携带cookie到服务端 每一个HTTP响应都会在响应头携带cookie到客户端 也就是说,cookie是不需要我们手动设置的,就会自动在客户端和服务端之间游走的数据 我们只是需要设置下cookie的内容就可以了
Cookie详解
冷夜轩的博客
09-26 1712
Cookie   1Cookie概述   1.1 什么叫Cookie Cookie翻译成文是小甜点,小饼干的意思。在HTTP它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。       Cookie是由服务器创建,然
Web Cookie
fly_zxy的专栏
09-11 318
Web Cookie 什么是Cookie Cookie是服务器在浏览器保存的一小段文本信息,每个 Cookie 的大小一般不能超过4KB。服务器根据需要通过HTTP Response Headers的Set-Cookie来设置浏览器的Cookie,之后浏览器在向服务器发送请求,就会在HTTP Request Headers的Cookie带此域名下的Cookie值。我们最常见的Cookie的作用是...
Web 基础】Cookie整理大全(转载)
shsh1234567890的博客
02-09 316
Web 基础】Cookie整理大全(转载)
Nginx常见错误及处理方法
热门推荐
sinat_38036426的博客
05-14 1万+
404 bad request 一般原因:请求的Header过大 解决方法:配置nginx.conf相关设置 client_header_buffer_size16k; large_client_header_buffers464k; 413 Request Entity Too Large 一般原因:一般出现在上传文件 解决方法:配置nginx.conf相关设置 clien...
五个常见的Nginx配置错误,看了都说好!
程序员小乐
03-30 979
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Sometimes, the same thing, we can go to th...
Web网站开发Cookie是什么?
琉忆编程库
02-18 1137
你好,是我琉忆。 今天我们讲一讲什么是Cookie,怎么理解Cookie。 在我们Web开发,例如要想长久的存储一个用户的信息,到底需要使用什么样的一个方式进行储存?我们一起来看看。 1、Cookie对象 我们先从Cookie开始介绍,在ASP.NET开发,提供了Cookie对象。该对象已经封装好了所有对Cookie相关的操作,底层的封装实现我们不需要关心,需要重点掌握该对象的操作和使用。 2、什么是CookieCookie的翻译解释有以下几种:曲奇; 精明强干的人; 坚强的人; 网络饼
JavaWeb cookie
qq_48569009的博客
04-03 2744
什么是cookiecookie是一种会话跟踪技术,就是在一次会话跟踪记录一些状态,【会话就是从浏览器打开i网站到访问它的其它网页知道浏览器关闭的这个过程】。cookie就可以在一次会话从开始到结束的整个过程,全程跟踪记录客户端的状态(例如:是否登录、购物车信息、是否已下载、是否 已点赞、视频播放进度等等)。cookie是服务器存储在客户端本地的一个文件. 它就好比服务器发给客户端的一个身份标识, 有了这个身份牌, 只要客户端随身携带这个身份牌. 服务器就能识别我们的身份了。 cookie的..
Web前端数据存储—cookie机制
smx
03-05 6075
HTTPCookie,通常叫做cookie,是用于客户端存储会话信息的。例如平常我们使用的浏览器保存某个网页的登陆用户名,是浏览器提供的一种机制,交由javascript处理cookie,即BOM的document.cookie属性;    Cookie在性质上是绑定在特定的域名下,当设定一个cookie后,再给创建它的域名发送请求时,都会包含这个cookie。这个限制确保cookie只能让
web编程cookie
06-07
好的,你想了解关于 web 编程cookie。 在 web 编程cookie 是一种存储在客户端浏览器的小型数据文件。它们通常用于存储用户的偏好设置、登录状态、购物车内容等信息。当用户访问网站时,服务器会将 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值