下面總結一下常見的Cookie攻擊和防禦的過程和步驟:
更過關於Cookie操作和學習教程請進入碼神營地官網:www.icodegod.com
- Cookie欺騙攻擊(瞭解欺騙原理)
1)Cookie信息安全隱患
持久Cookie
會話Cookie
2)利用IECookieView獲得目標計算機的Cookie信息
3)利用Cookie欺騙漏洞攻擊網站(工具:Cookie&Injest)- Cookie欺騙與上傳漏洞
利用Cookie欺騙獲得上傳權限(上傳自己製作的木馬)
- ClassID的欺騙入侵(從而獲得管理員權限,進行惡意破壞)
- 用戶名的欺騙入侵
- Cookie欺騙的防禦
1)刪除Cookie記錄
2)更改Cookie文件的保存位置
詳細過程請參考相關書籍。