ASP的session欺骗

 上回看了lcx大虾的文章,没懂,今天自己搭个环境试了试,耶,懂了哦,呵呵,赶紧blog之~

 

Session是客户浏览器与服务器之间建立的交互信息状态。每一个不同的用户连接将得到不同的session,换句话说,服务器通过session跟踪和识别用户,所以现在这个blog知道我是admin,而你是guest :)

打开浏览器,当你第一次访问某个站点的asp文件的时候,服务器将会在响应数据中的Set-Cookie中设置用户的session(比如:Set-Cookie: ASPSESSIONIDGQGGQAFC=FPGBGNOCAGPLAPOFOPJGODCJ),以后再访问这个站点浏览器会一直提交这个数据知直到用户退出或者会话失效(IIS中默认20分钟不再访问即会话失效)。

对于IIS,它是靠浏览器提交的cookie值ASPSESSIONIDXXXXXXXX判断用户的。如果我们能够拿到合法用户的数据,那么我们修改提交的cookie的值为目标用户的,呵呵,你就会惊奇的发现我们的身份已经是那个用户了,哈,这就是传说中的session欺骗。

跨站的时候拿cookie可以,但是拿session就麻烦。Session很快就要失效,除非没事一直等着目标中招后立即行动,不然就算拿到了session早就过期N久了。

反过来想,既然拿cookie要用个脚本,那为什么不利用这个脚本直接将得到的cookies转发回去呢?Asp有个Microsoft.XMLHTTP对象可以向web服务器发送请求(Get、Post),就用它咯。这样就可以在会话没有失效以前就可以迅速以目标用户身份发送任意请求了,用户能做到的我们也可以做到哦。具体的数据就要看web程序了。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值