cookie欺骗攻击理论
作者:互联网
定义
Cookies欺骗是通过盗取、修改、伪造Cookies的内容来欺骗Web系统,并得到相应权限或者进行相应权限操作的一种攻击方式。 [
攻击方式
可以通过某类网站,从网站中获得一个指定的脚本,然后寻找某个存在xss注入的网站,将脚本注入进入,例如注入留言板,那么之后用户一旦进入到该留言板,则该脚本会以接口的方式自动将当前用户的cookie发送到某类网站,后续就可以修改cookie,登录该网站,进行相关操作。
标签:Cookies,攻击,网站,cookie,欺骗,留言板,攻击方式 来源: https://www.cnblogs.com/zhongzhouyun/p/15172977.html