下面总结一下常见的Cookie攻击和防御的过程和步骤:
更过关于Cookie操作和学习教程请进入码神营地官网:www.icodegod.com
- Cookie欺骗攻击(了解欺骗原理)
1)Cookie信息安全隐患
持久Cookie
会话Cookie
2)利用IECookieView获得目标计算机的Cookie信息
3)利用Cookie欺骗漏洞攻击网站(工具:Cookie&Injest)- Cookie欺骗与上传漏洞
利用Cookie欺骗获得上传权限(上传自己制作的木马)
- ClassID的欺骗入侵(从而获得管理员权限,进行恶意破坏)
- 用户名的欺骗入侵
- Cookie欺骗的防御
1)删除Cookie记录
2)更改Cookie文件的保存位置
详细过程请参考相关书籍。