通过修改Cookie登录后台

最新推荐文章于 2024-04-25 18:17:22 发布
最新推荐文章于 2024-04-25 18:17:22 发布
阅读量5.1k 收藏 16
点赞数 6
分类专栏: 渗透

如何通过已存在的Cookie,进入博客园后台,我用IE浏览器和Chrome浏览器来测试!

首先我们通过IE浏览器拿到我们登入博客园后的Cookie,通过IECookiesview插件可以查看到IE浏览器下所有的Cookie信息,然后我们找到cnblogs.com站点下的Cookie,然后复制下.CNBlogsCookie和key和value值,如图所示!
在这里插入图片描述在这里插入图片描述
众所周知,cookies属于隐私数据,不同浏览器保存在不同地方。不可能共享的,此时我们再次打开Chorme浏览器,如图IE浏览器为登录状态,而chorme浏览器为未登录状态

在这里插入图片描述那么此时我们就将刚拷贝的IE浏览器下博客园的cookie数据植入到chrome浏览器中,实现cookie欺骗登录到博客园后台,在chrome浏览器中添加cookies扩展程序,方便写入和删除cookie

然后打开cookies插件,我们就找到cnblogs.com下的cookie,默认没有登录的时候是没有.CNBlogsCookie这个cookie的, 然后我们点击添加一个cookie,将.CNBlogsCookie和key和value值写入进去,再刷新网站页面,成功进入博客园网站后台!

在这里插入图片描述
在这里插入图片描述如果将这个方法,再结合到开始讲的XSS攻击的话获取到别人网站的cookie信息,那么黑进别人网站的后台就很容易了,我自己也试了三个网站,都是可以成功进入的! 当然我说这些不是为了让大家黑别人的网站,只是只有弄懂了这些,才能更好的防范,保证自己开发的网站的安全!

极光时流
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用cookie做用户登录的过程详解
923723914
08-07 1万+
不管是游戏,还是网站,最基本的功能,就是用户注册登录。 或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户的登录。用户怎样做才算登录成功。 对用户而言,登录后,就有了他的一片“天地”,例如,登录CSDN后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名和密码输入成功,就算登入成功,否则,登录不成功。 但这一切,在程序中是怎样实...
原生js操作处理cookie
qq_40957216的博客
07-29 284
1、增加或者修改cookie(只要键名相同,cookie会覆盖原来的值达到修改的效果) var Days = 1; var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60 * 1000);//时分秒,cookie过期时间 document.cookie = "Name" + "=" + escape(153) + ";expires=" + exp.toGMTString();//"N
通过burpsuite替换cookie登录后台
weixin_34203832的博客
02-11 6551
通过burpsuite可以比较方便的替换http头部的cookie、useragent等字段,在获取到用户的cookie后实现登录。具体使用方法如下: 如替换cookie,可以写正则表达式^Cookie.*$,替换内容则为cookie字段完整的内容。部分服务器可能会校验useragent,可以在如下替换菜单一并做替换。 转载于:https://www.cnblogs.com/showery/p/...
了解Cookie登录:原理、实践与安全指南
最新发布
dongdonglin77的博客
04-25 2133
当你首次登录网站时,你会输入用户名和密码。在后台,网站的服务器验证这些凭据是否正确。一旦确认你的身份无误,服务器就会创建一个Cookie,并将其发送到你的浏览器。这了解Cookie登录:原理、实践与安全指南个Cookie包含了一个独特的身份验证令牌,它代表了你的登录会话。而这个包含用户一些信息的小型数据片段,就是Cookie。A1: Cookie登录是一种基于Web的认证机制,它使用小型数据文件(即Cookie)来存储用户的登录信息。
cookie的删除与替换
DeathandBreath的博客
10-23 5480
cookie的属性主要有几个: name: cookie的名称,一旦定下来,就无法改变 value:cookie的值,该值会在接下来的请求被发至服务器中,cookie的值被储存在名为Cookie的HTTP消息头中,并且只含cookie的值,其余都被去除 expire:有效期选项 domain:指示cookie发送的域名 path:cookie的使用路径 secure:安全 当输入一个
通过cookie登陆
古月--的博客
02-03 4186
本文介绍一下如何利用cookie进行登陆系统,这里使用到了request模块,我们首先利用request模块,请求登陆地址进行登陆,登陆成功以后获取cookie值,然后再通过add_cookie添加到浏览器,使系统处于登陆状态。这里需要注意的是request请求返回的cookie的格式不能直接传入add_cookie方法,所以这里需要进行转换。 #这里需要注意区别,按照格式进
Cookie或将被替换!Chrome工程师提议新型HTTP状态管理协议
weixin_45583158的博客
08-29 182
问题Cookie允许无状态的HTTP协议支持有状态会话,在web上,我们依靠Cookie实现了很多有趣的功能。即便如此,Cookie依然还是有很多问题:使用起来不够安全,...
通过COOKIE欺骗登录网站后台
weixin_30908941的博客
03-09 1531
1.今天闲着没事看了看关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,CSRF全名是Cross-site request forgery,是一种对网站的恶意利...
马哥cookie强力注入工具
10-19
利用Cookie欺骗攻击网站,用“ Cookie强力注入修改工具”向该站服务器提交管理员Cookie,这样即可冒充管理员绕过密码验证登入后台,然后再通过后台的上传功能上传木马拿下 Webshell
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
在案例中,开发者尝试通过隐藏的Iframe调用第三方系统的自动登录接口,以便在用户访问统一后台时自动完成登录。问题在于,由于各系统分属不同域名,IE浏览器出于安全考虑,不允许Iframe创建或读取不同域的Cookie,...
VUE前端cookie简单操作
08-29
在Web开发中,Cookie通常用于存储少量数据,如用户的登录状态或偏好设置。在Vue项目中处理Cookie可以帮助开发者管理这些信息。下面将详细介绍如何在Vue中进行Cookie的简单操作。 首先,我们需要了解两个关键点: 1...
discuz免激活同步登入代码修改方法(discuz同步登录)
10-26
这些修改使得即使用户未激活,系统也会自动在后台创建用户并设置登录所需的cookie,从而实现了免激活的同步登录。 这种方法虽然简化了用户的登录流程,但可能存在一定的风险。例如,未经验证的用户可能会滥用系统,...
原生js+cookie实现购物车功能的方法分析
10-18
2. **数量调整**:用户可能需要增加或减少购物车内商品的数量,这需要修改对应的Cookie记录并更新显示。 3. **删除商品**:用户可能会决定移除购物车中的某项商品,这时需要从Cookie中移除相应记录并刷新显示。 4. *...
cookie交换登陆
weixin_34004576的博客
11-06 156
Cookie交换实验1.注册126 邮箱(ID:qqjjaaa)2.登录126 并勾选免登录3.登录后在 菜单栏 的 文件 中导出cookie 4. 在桌面生成 .txt 文件5.交换cookie 文件6.登录IE 在工具中删除之前的cookie信息7.在菜单栏中的文件导入交换后的cookie 8.直接登录 126网址9.成功登陆总结:导入cookie之前要先删除自己的co...
.我们可以用什么代替cookie保存用户登录信息
bestlanli的专栏
06-24 773
cookie可以保存用户信息来实现下一次的快速登录,但是cookie有也不安全的因素,也有其对浏览器的依赖性,所以我们可以采用什么技术来代替它呢,或者说如果不用cookie我们还可以怎样保存用户登录信息呢,我能想到的就是利用属性文件,将用户登录信息保存至一个properties文件中!...
JS中cookie的设置,读取,删除,更新覆盖等
热门推荐
学如逆水行舟
09-12 1万+
假设有这样一种情况,在某个用例流程中,由A页面跳至B页面,若在A页面中采用JS用变量temp保存了某一变量的值,在B页面的时候,同样需要使用JS来引用temp的变量值,对于JS中的全局变量或者静态变量的生命周期是有限的,当发生页面跳转或者页面关闭的时候,这些变量的值会重新载入,即没有达到保存的效果。解决这个问题的最好的方案是采用cookie来保存该变量的值,那么如何来设置和读取cookie呢?
cookie覆盖问题
honghailiang的专栏
12-30 7513
一、问题现象 最近在做手机触屏版的项目,部署完后发现一直让重复登录的问题,其中cookie中的JSESSIONID是不断变化的,也就是说发生了cookie覆盖的问题。 二、问题原因 由于触屏版通过调用pc端接口的方式获取数据的,而两者的域是相同的,只是端口不同,因此后者将前者的cookie覆盖了 三、问题解决 参考http://my.oschina.net/eastwmt
springboot项目使用拦截器修改/添加前端传输到后台header和cookie参数
05-27
可以通过编写拦截器来实现修改/添加前端传输到后台的header和cookie参数。 首先,定义一个拦截器类,实现 HandlerInterceptor 接口,并在其中重写 preHandle 方法。在 preHandle 方法中,可以通过 request....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值