通過Java Script 非常容易訪問到當前網(wǎng)站的cookie
你可以打開任何網(wǎng)站��,然后在瀏覽器地址欄中輸入:java script:alert(doucment.cookie)
立刻就可以看到當前站點的cookie(如果有的話)
攻擊者可以利用這個特性來取得你的關鍵信息
例如,和XSS攻擊相配合��,攻擊者在你的瀏覽器上執(zhí)行特定的Java Script腳本�����,取得你的cookie
假設這個網(wǎng)站僅依賴cookie來驗證用戶身份����,那么攻擊者就可以假冒你的身份來做一些事情。
現(xiàn)在多數(shù)瀏覽器都支持在cookie上打上HttpOnly的標記, 凡有這個標志的cookie就無法通過Java Script來取得,如果能在關鍵cookie上打上這個標記��,就會大大增強cookie的安全性
以下是獲取Cookie信息的主要途徑:
直接讀取磁盤的Cookie文件�����,Windows系統(tǒng)的Cookie信息存放目錄是
C:/Documents and Settings/%yourname%/Cookies
FireFox的Cookie信息是在FireFox的Profiles目錄中
使用網(wǎng)絡嗅探器來獲取網(wǎng)絡上傳送的Cookie
使用一些Cookie管理工具獲取內存或者文件系統(tǒng)中的Cookie
使用跨站腳本來盜取別人的Cookie
假如我們成功獲取了cookie信息����,那下一步理所當然地就是要進行攻擊了
常用的攻擊步驟有:
查看Cookie信息,對Cookie信息進行分析
修改Cookie中的邏輯判斷類信息�,比如一些boolean標志,01標志等等����,訪問服務器�,觀察服務器的反應���。
修改Cookie信息中數(shù)字類型的信息�����,比如id, number等等這類的值��,觀察服務器反應�����。
獲取別人的Cookie信息����,然后根據(jù)別人的Cookie信息修改自己本地的Cookie信息�,看服務器是否會把自己識別為其他人。
那我們應該如何防范利用Cookie進行的攻擊呢���?
不要在Cookie中保存敏感信息
不要在Cookie中保存沒有經(jīng)過加密的或者容易被解密的敏感信息
對從客戶端取得的Cookie信息進行嚴格校驗
記錄非法的Cookie信息進行分析�����,并根據(jù)這些信息對系統(tǒng)進行改進����。
使用SSL/TLS來傳遞Cookie信息
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
