Arvin's Blog
  • 网站首页
  • 原创破解
  • 原创软件
  • 信息安全
  • 网站首页
  • 原创破解
  • 原创软件
  • 信息安全
  1. 首页
  2. 标签
  3. cookie劫持
关于盗取Cookie的代码和体会

信息安全 关于盗取Cookie的代码和体会

在XSS大行其道的今天,cookie劫持是跨站脚本攻击中一个很主要的攻击方向。那么为什么cookie如此重要呢? 

首先,我们来了解下什么是cookie,还有cookie里到底存放着什么。 

Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常是经过加密的)。定义于RFC2109。服务器可以利用Cookie包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookie最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookie的用途。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。 

9,903次阅读 0个评论
信息安全 2015-01-19
友情链接
  • 刀客城
  • md5解密
  • 精易论坛
  • freebuf
  • 草泥马之家
湘ICP备14014040号-1
 Theme by Puock