定义
Cookies欺骗是通过盗取、修改、伪造Cookies的内容来欺骗Web系统,并得到相应权限或者进行相应权限操作的一种攻击方式。 [
攻击方式
可以通过某类网站,从网站中获得一个指定的脚本,然后寻找某个存在xss注入的网站,将脚本注入进入,例如注入留言板,那么之后用户一旦进入到该留言板,则该脚本会以接口的方式自动将当前用户的cookie发送到某类网站,后续就可以修改cookie,登录该网站,进行相关操作。
cookie欺骗攻击理论
2023-11-26 14:25:52
2023-11-26 14:25:52
Cookies欺骗是通过盗取、修改、伪造Cookies的内容来欺骗Web系统,并得到相应权限或者进行相应权限操作的一种攻击方式。 [
可以通过某类网站,从网站中获得一个指定的脚本,然后寻找某个存在xss注入的网站,将脚本注入进入,例如注入留言板,那么之后用户一旦进入到该留言板,则该脚本会以接口的方式自动将当前用户的cookie发送到某类网站,后续就可以修改cookie,登录该网站,进行相关操作。