cookie注入是如何实现的
cookie注入是如何实现的心好的同志可以做个教程当然我也去baidu查了感觉说的很模糊~所以请高手在解释下~~...
cookie注入是如何实现的 心好的同志可以做个教程
当然我也去baidu查了 感觉说的很模糊~ 所以请高手在解释下~~ 展开
当然我也去baidu查了 感觉说的很模糊~ 所以请高手在解释下~~ 展开
展开全部
严格的讲,cookie是没有注入的,只有利用。
cookie是什么呢。简单的说就是你网上信息了,为什么会有这个东东,因为人家微软IE为了节省你的时间,为了让你更便捷,所以他们设计了cookie这个东西,保存了你的登陆帐号信息,甚至一些填的表格东东都给你保存了,这样当然是提高了效率,便捷了我们,但同时也为黑客们提供了一些利用的条件。
怎么个利用法呢,两个利用的地方:
1,入侵到了你的电脑,或者直接登陆到了你的电脑,将你的cookie拿走,然后查看你的cookie信息,你的那些密码啊,帐号啊。统统滴都尽收眼底,算不算漏洞呢?当然是算滴。哈。
2,一些网站设计的不太合理,导致了cookie的利用。当然前提是拿到这个网站管理员的帐号和密码,如今的密码不都是MD5加密的么,如果密码相当的复杂怎么办?暴力?不可能吧,几个月甚至几年的时间,你以为黑客就没招了?如果你网站对cookie设置不严格,嘿嘿,对不起,俺不需要你的密码,仍然可以进去,如何操作?就是将你在那个网站的cookie里的帐号和密码改成管理员的帐号和密码,然后再跑到那个网站一刷新。嘿嘿。奇迹发生了。你的身份已经是管理员了。。。。省略一千字。。哈哈。。JACK还跑到这里来了。。不小心被我碰到啦。。
cookie是什么呢。简单的说就是你网上信息了,为什么会有这个东东,因为人家微软IE为了节省你的时间,为了让你更便捷,所以他们设计了cookie这个东西,保存了你的登陆帐号信息,甚至一些填的表格东东都给你保存了,这样当然是提高了效率,便捷了我们,但同时也为黑客们提供了一些利用的条件。
怎么个利用法呢,两个利用的地方:
1,入侵到了你的电脑,或者直接登陆到了你的电脑,将你的cookie拿走,然后查看你的cookie信息,你的那些密码啊,帐号啊。统统滴都尽收眼底,算不算漏洞呢?当然是算滴。哈。
2,一些网站设计的不太合理,导致了cookie的利用。当然前提是拿到这个网站管理员的帐号和密码,如今的密码不都是MD5加密的么,如果密码相当的复杂怎么办?暴力?不可能吧,几个月甚至几年的时间,你以为黑客就没招了?如果你网站对cookie设置不严格,嘿嘿,对不起,俺不需要你的密码,仍然可以进去,如何操作?就是将你在那个网站的cookie里的帐号和密码改成管理员的帐号和密码,然后再跑到那个网站一刷新。嘿嘿。奇迹发生了。你的身份已经是管理员了。。。。省略一千字。。哈哈。。JACK还跑到这里来了。。不小心被我碰到啦。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
cookie注入和sql注入类似。
现在有些网站大都为了预防sql注入,会对需要get方式提交的请求进行关键词过滤或使用post方式提交。
cookie注入想要实现的提交有两个,一是网站对sql注入做了防护,二是网站的请求方式是request("xxx")。
利用JavaScript的提交功能访问网站的数据库,注入的方式和sql注入是一样的。
现在有些网站大都为了预防sql注入,会对需要get方式提交的请求进行关键词过滤或使用post方式提交。
cookie注入想要实现的提交有两个,一是网站对sql注入做了防护,二是网站的请求方式是request("xxx")。
利用JavaScript的提交功能访问网站的数据库,注入的方式和sql注入是一样的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个和sql注入类似。
现在有些网站大都为了预防sql注入,会对需要get方式提交的请求进行关键词过滤或使用post方式提交。
cookie注入想要实现的提交有两个,一是网站对sql注入做了防护,二是网站的请求方式是request("xxx")
l利用JavaScript的提交功能访问网站的数据库,注入的方式和sql注入是一样的。
现在有些网站大都为了预防sql注入,会对需要get方式提交的请求进行关键词过滤或使用post方式提交。
cookie注入想要实现的提交有两个,一是网站对sql注入做了防护,二是网站的请求方式是request("xxx")
l利用JavaScript的提交功能访问网站的数据库,注入的方式和sql注入是一样的。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
