java获取httponly_使用HttpWebRequest获取HttpOnly cookie

最新推荐文章于 2023-06-06 09:59:31 发布
最新推荐文章于 2023-06-06 09:59:31 发布
阅读量804 收藏
点赞数
文章标签: java获取httponly
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36034659/article/details/114844561
版权

我正在尝试使用.NET的HttpWebRequest POST方法以编程方式登录站点(代码用C#编写) . 最初我将请求发送到登录页面,将响应cookie保存到CookieContainer,并使用登录详细信息(email =“MyEmail”&pass =“MyPassword”)进行第二次HttpWebRequest编码并流式传输到请求 .

由于我没有设法登录,我使用Fiddler检查了登录请求附带的cookie,发现一些cookie被标记为HttpOnly . 也就是说,这些cookie不会出现在先前请求的任何响应头中(不用说它们也不会出现在脚本中(html或js)) .

我做了一些研究并将Wininet.dll库导入到我的代码中,如here所述 . 这是我的代码:

class CookieReader

{

static int INTERNET_COOKIE_HTTPONLY = 0X000020000;

[DllImport("Wininet.dll", SetLastError = true)]

static extern bool InternetGetCookieEx(string url, string cookieName, StringBuilder cookieData, ref int size, int flags, IntPtr pReserved);

public static string GetHttpOnly(string url)

{

int size = 1024;

StringBuilder builder = new StringBuilder(size);

if (InternetGetCookieEx(url, null, builder, ref size, INTERNET_COOKIE_HTTPONLY, IntPtr.Zero))

{

return builder.ToString();

}

else

return null;

}

}

我有两个问题:首先,对于任何URL,InternetGetCookiesEx方法总是返回false . 由于我是C#的新手,我的第一个怀疑是我的代码出了问题 .

其次,我无法想出一种方法将HttpWebRequest POST与InternetGetCookieEx方法结合起来 . 这个方法只获取一个url作为参数,没有任何登录细节,我不知道它是如何产生请求的(我想它确实如此) .

我希望我已经清楚了...建议将非常(非常感谢)赞赏 .

百变码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpwebreqeust读取httponlycookie方法
08-31
下面小编就为大家带来一篇httpwebreqeust读取httponlycookie方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
怎样获取使用httponly=1的Cookie
08-15 6095
1、传统方法不能获取到完整的Cookie 在我们访问网站时,网站把用户数据保存在Cookie中,Cookie一般存放在用户浏览器的文件夹,具体存储方式,不同的浏览器不尽相同。怎样获得网站Cookie内容呢,只需要执行javascript脚本"document.cookie;"。这是大多数人的做法,发现它只能获取部份cookie。 2、httponly是什么Cookie 对比document.cookie和提交数据的http协议头,发现http协议头多出几项内容来,比如“BD...
关于获取httponly属性保护的cookie的思考
weixin_30342209的博客
03-26 1万+
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经...
Java 设置 httponly cookie
allway2的博客
08-02 5031
JavaHttpCookie类的setHttpOnly(BooleanhttpOnly)方法用于指示cookie是否可以被认为是HTTPOnly。在支持httponlycookie的浏览器(IE6+、FF3.0+)中,如果cookie中设置了“httponly”属性,则JavaScript脚本将无法读取cookie信息,可以有效防止XSS攻击,让网站应用更安全。但是J2EE4、J2EE5cookie不提供设置httponly属性的方法,所以如果需要设置httponly属性需要自己处理。...
关于CookieHttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
热门推荐
sleepincoffee1314的专栏
04-20 1万+
关于web项目给cookie添加Httponly属性 1 过滤器JAVA代码实现 2 配置Tomcat文件
.net 获取浏览器Cookie(包括HttpOnly)实例分享
10-26
介绍了.net 获取浏览器Cookie(包括HttpOnly)实例,有需要的朋友可以参考一下
PHP设置CookieHTTPONLY属性方法
10-20
下面小编就为大家带来一篇PHP设置CookieHTTPONLY属性方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookiehttponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
java设置httponly,java设置httponly
weixin_39968823的博客
03-16 1112
()+3600*24,"","",0); setcookie("TestCookie","abcdef",time()+3600*24,"","",1); ?> //末尾0表示未设置httponly表中,1表示设置该位 规范编码......java项目部署指南_IT/计算机_专业资料。部署安装手册 1.0 目第一章 、简单安装部署 录 1、JDK 安装和配置 2、Tomcat 的安装和配置 ...
java httponly_HttpOnly是个什么鬼
weixin_42512249的博客
03-06 715
写这篇的目的是,今天群里面提到了HttpOnly这个标签,所以专门的mark了下。谁 在什么时候发明了HttpOnly2002年微软为ie6的sp1创造了HttpOnly什么是HttpOnlyHttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie使用HttpOnly标志有助于减轻客户端脚本访问受...
关于属性HTTPONLYCOOKIE获取
windless0530的专栏
05-21 8691
IE8以上,InternetGetCookieEx可以传参数INTERNET_COOKIE_HTTPONLY (为0x2000) 来获取这类COOKIE,但在IE6上就没办法了。所以,获取COOKIE最稳妥的方式还是要属自己去解析文本。 
HttpOnly 标志–保护 Cookies 免受 XSS 攻击
最新发布
liuqinhou的博客
06-06 1382
1.什么是HttpOnly?如果您在cookie中设置了HttpOnly属性,那么通过将无法读取到cookie信息,只能通过http方式获取cookie。如果支持HttpOnly的浏览器检测到包含HttpOnly标志的cookie,并且客户端脚本代码尝试读取该cookie,则浏览器将返回一个空字符串作为结果。这会通过阻止恶意代码(通常是XSS)将数据发送到攻击者的网站来使攻击失败。跨站点脚本(XSS)攻击通常旨在窃取会话Cookie
java contextpath_Java Context.getEncodedPath方法代码示例
weixin_28983299的博客
02-16 143
import org.apache.catalina.Context; //导入方法依赖的package包/类/*** Creates a new session cookie for the given session ID** @param context The Context for the web application* @param sessionId The ID of...
java设置httponly,如何为java Web应用程序设置httponly和会话cookie
weixin_42662293的博客
02-12 555
Hi I am working on XSS(cross site scripting) issue. my application develop on oracle weblogic portal. we use Servlet 2.5 version.I have added below 3 lines of code in the filter for setting httponly...
java怎么获取ie浏览器的cookie,.net 获取浏览器Cookie(包括HttpOnly)实例分享
weixin_34916118的博客
03-10 487
一、接口文件using System;using System.ComponentModel;using System.Net;using System.Runtime.InteropServices;using System.Security;using System.Security.Permissions;using System.Text;namespace CookieHandler{i...
读取httponly cookie
callmeevil的专栏
07-02 1330
http://www.oschina.net/translate/xss-gaining-access-to-httponly-cookie?print (翻译得很烂,原文:http://seckb.yehg.net/2012/06/xss-gaining-access-to-httponly-cookie.html) http://www.cgisecurity.com/whitehat
HTTP-only Cookie 脚本获取JSESSIONID的方法
氼兲戦S無撩
08-21 1万+
HTTP-only Cookie 脚本获取JSESSIONID的方法 实现隐藏sessionid
java Cookie HTTPOnly 缺失漏洞(低危)
05-31
Java Cookie HTTPOnly 缺失漏洞是指在使用 Java Web 应用开发时,如果程序员在设置 Cookie 时没有使用 HTTPOnly 属性,那么攻击者可以通过 JavaScript 脚本获取到该 Cookie,从而实施攻击。 该漏洞的危害较低...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值