企業(yè)做網(wǎng)站Cookie欺騙漏洞
日期 : 2020-06-09 16:19:43
Cookie欺騙漏洞。儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)(Cookie)技術(shù)能給用戶(hù)提供更加便利的瀏覽方式,避免用戶(hù)多次在同一個(gè)瀏覽器中輸入密碼。按規(guī)定,只有同一個(gè)域名的Cookie才能被讀寫(xiě)。攻擊者利用服務(wù)器給用戶(hù)提供Cookie的空檔對(duì)其進(jìn)行更改,使服務(wù)系統(tǒng)不易察覺(jué),進(jìn)而對(duì)Web應(yīng)用系統(tǒng)進(jìn)行入侵并獲得控制權(quán)限,盜取用戶(hù)的各種信息數(shù)據(jù)。Cookie欺騙漏洞包含很多不同方式的入侵,有的直接跳過(guò)瀏覽器對(duì)系統(tǒng)的信息數(shù)據(jù)進(jìn)行改寫(xiě),有的修改瀏覽器,使瀏覽器能夠在本地讀取任意域名Cookie,還有的欺騙瀏覽器,讓瀏覽器獲取假域名等,通過(guò)各種方式進(jìn)行Cookie欺騙,以致用戶(hù)的個(gè)人信息和相關(guān)數(shù)據(jù)遭到泄露。