cookie欺骗
原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie..
用桂林老兵可以方便地查看当前网页保存的cookie:
https可能做不了这个实验
- HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。
- HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。
- HTTP Cookie 未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器。
- HTTPS Cookie 未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器(可能会泄露信息安全)。
文件上传进阶
网站对上传的php文件进行过滤了,如果改后缀为.jpg,文件是可以上传成功,但是不被解析成asp的话,菜刀就连接不了。
通过burp suit 修改文件类型
(DVWA的文件上传渗透测试-中等难度)