首页 > 其他分享> > cookie欺骗攻击理论

cookie欺骗攻击理论

2021-08-22 18:01:24 作者：互联网

Cookies欺骗是通过盗取、修改、伪造Cookies的内容来欺骗Web系统,并得到相应权限或者进行相应权限操作的一种攻击方式。 [

可以通过某类网站，从网站中获得一个指定的脚本，然后寻找某个存在xss注入的网站，将脚本注入进入，例如注入留言板，那么之后用户一旦进入到该留言板，则该脚本会以接口的方式自动将当前用户的cookie发送到某类网站，后续就可以修改cookie，登录该网站，进行相关操作。

标签：Cookies,攻击,网站,cookie,欺骗,留言板,攻击方式
来源： https://www.cnblogs.com/zhongzhouyun/p/15172977.html