9

最近、セッションの修正/ハイジャックについて読んでいて、その理論を理解しています。

私が理解していないのは、これが実際にどのように悪用されるかということです。盗まれた Cookie を利用するには、ブラウザを改ざんする必要がありますか? URL に追加して Web アプリケーションに渡しますか?

または、これを利用するために何らかのカスタム スクリプトを作成しますか? もしそうなら、それは何をしますか?

これや例について助けを求めるつもりはありませんが、もっと学び、理解しようとしています。どんな助けでも大歓迎です。

4

4 に答える 4

10

クッキーの偽造は簡単です。Klaus が述べたように、ブラウザから直接実行できます。

これがどのように悪用されるかの実際的な例を次に示します。

  • 銀行サイトにログインします
  • バンキング サイトは、セッション ID を 123456 などの Cookie に入れます。
  • ブラウザーは、リクエストごとにセッション ID をサーバーに送信します。サーバーは彼のセッション ストアを見て、あなたが少し前にログインしたユーザーであることを認識します。
  • どういうわけかあなたの Cookie にアクセスするか、HTTP リクエストの 1 つを盗聴し (SSL では不可能)、セッション ID を見つけます: 123456
  • セッション ID を含む、銀行サイトの Cookie を偽造します
  • バンキング サイトは、ログインしたままの私をあなたとして認識します
  • 私はあなたのすべての資金をスイスの私の秘密の口座に送金し、途方もなく大きなボートを購入します

もちろん、実際には注目度の高いサイトではセキュリティが強化されます (たとえば、セッション ID が別のクライアント IP アドレスに決して転送されないことを確認できます) が、これがセッション ハイジャックのしくみの要点です。

于 2009-12-01T18:49:57.767 に答える
4

Firefox を使用している場合は、サーバーに送信されるすべての値を変更できる TamperData というプラグインがあります。したがって、あなたのセッション Cookie を読み取ることができれば、基本的には、Firefox でそのサイトにアクセスし、tamperdata を使用して、自分のセッション Cookie 値ではなく、あなたのセッション Cookie 値を送信し、セッションを乗っ取ることができます。

/クラウス

于 2009-12-01T18:37:19.863 に答える
2

インターネットは、サイトが望んでいる方法でのみブラウザによって利用できる魔法のブラック ボックスではありません。

Cookie や POST データ、GET セッション変数を編集したり、簡単なスクリプトを記述したりできます。最終的には、HTTP リクエストを送信し、セッション データを必要なものに置き換えるだけです。

于 2009-12-01T18:57:56.303 に答える
1

盗まれた Cookie を利用するには、ブラウザを改ざんする必要がありますか?

javascript:document.cookie='stolencookie=somevalue'可能ですが、ターゲット サイトのページを表示しているときに、アドレス バーに入力するだけの方がおそらく簡単でしょう。

于 2009-12-01T19:28:06.853 に答える