本文介绍了Cookie的基础知识,包括其来源和作用,详细阐述了Cookie注入攻击的产生、一般步骤,以及如何利用JavaScript进行测试。同时,讨论了防御Cookie注入的策略,如指定数据提交方式和增强防注入程序的过滤功能。
一,Cookie的来源和作用
Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。就是某些网站为了辨别网站用户身份而进行对session追踪结果的记录,浏览器不同Cookie存储的位置也不尽相同。而Cookie的作用则很大,例如某些浏览器需要记录用户名及密码或者自动登录某个网站,还有一个典型的例子就是电商网站的购物车记录。
二,Cookie注入攻击
1,Cookie注入攻击的来由:
由于SQL注入攻击的愈演愈烈,越来越多的网站管理员加入了防注入程序来抵
最低0.47元/天 解锁文章
1014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
