您的位置:首页>信息中心 > 行业新闻

信息中心

窃取Cookie会话

2021-05-20

        窃取Cookie会话。大部分Web应用程序使用Cookie来标识用户的身份和登录状态, 因此通过窃取Cookie得到用户的隐私信息成为XSS攻击的目标.例如, 攻击者发现某个留言信息网站存在存储式漏洞, 于是攻击者注册为该网站的用户并登录到网站上, 提交一段恶意的跨站脚本到Web应用程序, 以窃取其他用户的Cookie, 同时, 在另一台服务器上编写一个接收用户Cookie信息的脚本.用户A是该网站的注册用户, 他登录到网站上查看留言时, 跨站脚本窃取用户A的Cookie并发送到接收脚本中, 这样, 攻击者就获得了用户A的隐私, 因此, 他就可以以用户A的身份进入网站进行操作.


        客户端代理攻击的攻击过程是攻击者利用XSS使被攻击者 (合法的用户) 访问某些特定页面, 从而将访问的响应内容返回给攻击者, 这个过程类似于代理服务器的机制, 因此称为客户端代理攻击.此种攻击方式类似CSRF攻击, 但由于其使用的是合法的用户身份, 因此更具隐蔽性.



窃取Cookie会话--云建站系统

[返回]

  • 100% 正品保证

    正品承诺,安全保障

  • 定期数据备份

    数据备份,预防丢失

  • 24小时客服

    随时为您服务

  • 7售后无忧

    7天无理由退换货

微信二维码

服务热线
400-888-88888

版权所有:白菜云