cookie、xss及存储

最新推荐文章于 2024-07-04 13:58:30 发布
最新推荐文章于 2024-07-04 13:58:30 发布
阅读量364 收藏
点赞数
文章标签: javascript cookie xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48873376/article/details/108012553
版权
本文探讨了Web存储技术,包括Cookie的基本原理、安全性问题,以及XSS攻击的概念。此外,还详细介绍了LocalStorage和SessionStorage的用途、方法及与Cookie的区别。在Web开发中,理解这些存储机制对于确保数据安全和优化用户体验至关重要。
摘要由CSDN通过智能技术生成

cookie、xss及存储

1、cookie

cookie就是一些信息以文件的形式存储在客户端计算机上,当用户访问某个网站时可以通过cookie向访问电脑上存储数据。

cookie的作用:在浏览器中进行数据的存储,用户名,密码;

cookie的存储数据类型为字符串类型,存储的容量有5kb;

cookie默认是临时存储的,当浏览器关闭时自动销毁。

cookie 的作用域为当前域,有文件夹路径的区分,域中的文件夹存储

存储的位置都是以这个域作为存储空间的,别的域不能访问
1、刷新页面是可以使用
2、跳转到当前域所在另外页面时可以获取前面cookie存储的数据内容

如果想长时间放入一个cookie,此时需要设置一个过期时间。

cookie也有可能被禁用,当用户非常注重个人隐私保护时可能会禁用,cookie是与浏览器相关的,即使你访问同一个页面时,不同浏览器所保存cookie也是不能相互访问的。cookie可能会被删除,因为每个cookie都是硬盘中的一个文件。cookie的安全性也不够高,所有cookie都是以纯文本的形式记录于文件中,所以说如果需要保存用户名或者密码时最好事先经过加密处理。

存储cookie数据,获取cookie数据

在JS中,可以直接通过document对象的cookie属性来设置和读取,cookie存储时是通过键值对的方式来存储,一个网站可以创建多个cookie,不同的cookie可以拥有不同的值。

document
最低0.47元/天 解锁文章
超cccccccc
关注
【网络安全】XSSCookie外带攻击姿势及例题详析
等风来
05-19 7246
XSSCookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
2021-09-01 网安实验-XSS-存储XSS获取用户cookie
热门推荐
时光隧道
09-02 4万+
一:存储XSS 1.保存用户cookie 我们可以通过JS,构造一个请求,来请求一个我们有权限的页面,在构造请求的时候,把用户的cookie当作参数传过去,然后我们就可以在这个页面里,接收传过来的参数,然后再保存起来。所以首先需要写一个接收cookie的页面,它能够接收某个参数,然后保存起来。页面写好保存在c:\wamp\www\xss\的目录下,recv_cookies.php这个文件就是用来接收cookie并保存的,源码如下: 2.构造语句 <script>document.write(
cookie获取与xss
baidu_41942652的博客
04-28 457
首先打开pikachu平台,找到反射型xss(get)章节。 打开后台 登录账号 将字数限制去掉 然后输入一个的script语句 然后可以在后台看见用户访问的cookie信息 这样一次cookie获取就成功了! ...
xxs跨站脚本
最新发布
P567891的博客
07-04 615
XSS 属于被动式的攻击。2.来自外部的攻击,主要指的自己构造XSS 跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。DOM型xss与上面两种最大的区别就是,dom型xss漏洞是基于文档对象模型(Document Object Model,DOM)的,它不需要经过后端,它是在浏览器解析渲染服务器源码的时候产生的,所以我们在抓包的过程中是看不到dom型xss有关的内容的。,主要指的是利用WEB 程序自身的漏洞,提交特殊的字符串,从而使得跨站页面直接存在于被攻击站点上,这个字符串被称为跨站语句。
XSS攻击——cookie
qq_46277212的博客
06-23 1921
cookie概述 cookie是一些数据,存储于用户电脑上的文本文件中。当web服务器向浏览器发送web页面时,在连接关闭后,服务器不会记录用户的信息。cookie的作用就是用于解决“如何记录客户端的用户信息”。 当用户访问web页面时,用户名可以记录在cookie中。 在用户下一次访问该页面时,可以在cookie中读取用户访问记录。 cookie以键值对形式存储。如 username=baixiaomao; 当浏览器从服务器上请求web页面时,属于该页面的cookie会被添加到该请求中。服务器端通过
cookie XSS跨站脚本攻击 localStorage sessionStorage
weixin_45348067的博客
02-13 913
cookie 1、根据域名和路径进行存储 2、只能存储文本信息 3、只存储在指定的位置,不能随意改变位置 4、cookie后来都做了加密隐藏处理,现在无法直接找到cookie文件内容 5、cookie只能做临时存储,如果关闭浏览器,数据将会丢失 在cookie使用中,主要用于前后端不分离,如果前后端分离,使用AJAX发送时是不同的前后端不分离时,cookie会被自动携带发送到服务端,前后端不分离通...
XSS漏洞---cookie+session介绍
zhoutong2323的博客
04-18 560
setcookie是一种用于在客户端浏览器上设置HTTP cookie的方法通过设置cookie,服务器可以将数据存储在客户端浏览器中,以便在客户端请求相同网站时使用这些数据。setcookie函数用于设置cookie的名称、值、过期时间、路径等参数。Cookie最开始设计出来是用于弥补HTTP协议是无状态协议的缺点,HTTP协议的这种特性最直观的现象是:当我们每次登录同一个网站时都需要输入账号密码进行登录;然而,cookie的出现解决了这一缺点。
xss Cookie
10-09
XSS漏洞与Cookie利用详解》 XSS(Cross Site Scripting),中文名为跨站脚本攻击,是一种常见的网络安全漏洞,主要发生在Web应用程序中。它允许攻击者在用户浏览器上注入恶意脚本,从而窃取用户的敏感信息,如...
Cookie如何防范XSS攻击
liuhao9999的博客
03-22 4161
XSS(跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookie: httponly-这个属性可以防止XSS,它会禁止javascript脚本来访问cookie。 secure - 这个属性告诉浏览器仅在请求为https的时候发送cookie。 结果应该是这样的:Set-Cookie=..... ......
ctf xss利用_利用存储XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1631
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
cookiexss攻击、WebStorage
tx_blogs的博客
08-06 233
cookie cookie的定义 cookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据 cookie就是页面用来保存信息,比如自动登录,用户名 cookie作用 cookie的主要作用是保存信息,并与服务器互动,因此在很多情况下都可以使用到cookie。 密码 cookie:访当问者首次访问页面时,也许会填写密码。密码也可被存储cookie 中。当他们再次访问网站时,密码就会从 cookie 中取回
网络安全学习笔记——盗取Cookies跨站脚本(XSS
just do it
07-24 1625
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
XSS的键盘记录和cookie获取
Williamanddog的博客
01-26 1896
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页 面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的 攻击。 在一个Web页面上,有一种很常见的功能是将用户输入的内容输出到页面上。但是如果这里输入的内容 。
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 4437
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
cookie语法及安全(XSS,CSRF)
furfur-jiang的博客
10-13 484
cookie语法及安全安全用户登录和会话劫持Cookie窃取和跨站脚本漏洞XSS跨站点伪造请求(CSRF) docCookies.setItem(name, value[, end[, path[, domain[, secure]]]]) 描述 创建或覆盖一个cookie 参数 name (必要) 要创建或覆盖的cookie的名字 (string)。 value (必要) cookie的值 (string)。 end (可选) 最大年龄的秒数 (一年为31536e3, 永不过期的cookie为Infi
cookie基本内容介绍和xss攻击介绍已经解决xss攻击的方法
--=
05-11 999
cookie基本内容介绍和xss攻击介绍已经解决xss攻击的方法
xss利用之获取管理员cookie
weixin_48421613的博客
08-27 3174
xss利用之获取后台管理员cookie 首先需要声明的是,我们这次讲解的小案例是开源的一个环境,并不是盲打xss,也就是说我们是可以在自己的服务器上搭建环境而后进行一系列的测试 现我们在靶场找到存储型(持久型)xss注入,我们该如何通过xss获取超级管理员的cookie从而登录后台呢? 通过测试,我们得知在留言板的title(标题 )处存在存储xss注入,通过后台访问可以执行script代码 - 我们通过观察,得知body(内容)内的script代码被过滤,但是title内的被执行了
xss跨站攻击 cookie设置
冯索的专栏
11-16 2783
关于cookie的问题,很多时候遇到的是信息泄露,为什么会有信息泄露,首先要了解什么是xss跨站脚本攻击,xss跨站攻击简单来说就是插入恶意代码,或者劫持用户cookie,从而达到操纵系统的目的。 因此在浏览器上设置cookie的只读属性是安全的。 设置方法如下:      定义 一过滤器方法: public class CookieFilter implements Filter {
xss cookie
10-14
Cookie是一种存储在用户本地计算机上的数据文件,用于记录用户的登录状态等信息。如果遭受XSS攻击,攻击者可以通过恶意脚本获取用户的Cookie信息,从而实现Cookie劫持,进而控制用户的账号。 为了防止XSS攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值