没有合适的资源?快使用搜索试试~ 我知道了~
Web应用安全:XSS盗取cookiepayload.pptx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 43 浏览量
2022-06-18
21:16:19
上传
评论
收藏 552KB PPTX 举报
温馨提示
试读
11页
XSS 盗取cookie payload 4 Cookie的后利用 3 XSS 盗取cookie payload 实例演示 2 XSS 盗取cookie payload 原理分析 1 cookie简介 目录 cookie简介 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。 举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。 也就是如果我们获取到了用户访问网站的cookie,我们就能通过这个cookie,以用户的身份访问该网站。 原理分析 攻击者将可以获取并发送管理员的cookie的恶意XSS脚本到管理员访问的网站。 当管理员访问网站的时候,恶意的XSS脚本将会被运行。 攻击者就可以接收到管理员自动发送的cookie。 原理分析 实例演示 1.攻击者发送恶意XSS脚本到网站中 本次我们使用上一节课程搭建的pikachu站点
资源推荐
资源详情
资源评论
X S S 盗 取 c o o k i e
p a y l o a d
4
Cookie 的后利用
3
XSS 盗取 cookie
payload 实例演示
2
XSS 盗取 cookie
payload 原理分析
1
cookie 简介
目录
cookie 简介
•
Cookie 并不是它的原意“甜饼”的意思 , 而是一个保存在客户机中的简单的文本文件 ,
这个文件与特定的 Web 文档关联在一起 , 保存了该客户机访问这个 Web 文档时的信
息 , 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。
•
举例来说 , 一个 Web 站点可能会为每一个访问者产生一个唯一的 ID, 然后以 Cookie
文件的形式保存在每个用户的机器上。
•
也就是如果我们获取到了用户访问网站的 cookie ,我们就能通过这个 cookie ,以用户
的身份访问该网站。
剩余10页未读,继续阅读
资源评论
知识世界
- 粉丝: 354
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功