WEB中的cookie
首先来一篇好文章,刚好看到的:
1 | 沉默中的狂怒 —— Cookie 大喷发---------------- http://www.cnblogs.com/index-html/p/mitm-cookie-sniffer.html#3050493 |
我就重复一遍啦:
在chrome或者firefox下登陆下163的邮箱;
在控制台执行js:
1 | new Image().src = "http://push.webmail.mail.163.com"; |
在控制台可以看到发送的的请求的RequestHeader的cookie;
把这段cookie保存下来拉:
打开另一个浏览器,执行这些代码;
运行下面代码
var cookie = '_octo=GH1.1.1197126241.1409639170; logged_in=yes; dotcom_user=user; user_session=T0fclMsdfsdfv0eTN3-CsYUm2OQVnkMsdfUZLn8ZXJLwE7BTIwMEAInT9fptAn; tz=Asia%2FShanghai; _ga=GA1.2.68662887.1409639170; _gat=1; _gh_sess=eyJzZXNzaW9uX2lkIjoiYjI5ZGFlZGQwNGIwN2U5ZjAzZmUxZTIyYjY3MjA1NDYiLCJjb250ZXh0IjoiLyIsInJlZmVycmFsX2NvZGUiOiJodHRwczovL2dpdGh1Yi5jb20vIn0%3D--d4f09b50437a537b45adc451dc8319ac36aaf5fa'; //把你获取的cookie放到cookie这个变量去
cookie.split(";").forEach(function(e,i) {
//设置cookie,过期时间为一天;
document.cookie = e+";expired="+new Date(new Date().getTime() + 1000*60*60*24).toGMTString();
});
我们现在再打开mail.163.com;发现登陆进去了;
cookie是用来用户保存在本地的信息;每一个域名或者对应的子域名会保存这些消息,对保存有效期和大小都有限制,后台分配的对应cookie都是唯一的,所以只要cookie匹配,就知道是哪一个用户登陆的。
所以只要用户了用户的cookie就相当于有了进入你邮箱或者支付宝或者等等等等的后门;soGood;
也就是说只要在网页中有任何可以执行JS的机会都可以利用
new Image().src = "http://push.webmail.mail.163.com;
new Image().src = "http://www.baidu.com";
遍历常见的比较大的网站,然后把劫持的cookie发送到后台, 我们就可以进行匿名登陆了. so Nice;
算是复习一遍吧;
天道酬勤
本文作者:方方和圆圆
本文链接:https://www.cnblogs.com/diligenceday/p/4048412.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步