全部博文(465)
发布时间:2013-01-09 15:47:24
谁动了我的琴弦——会话劫持 让我们看一个最常见的例子——会话劫持,如图10-2所示。 图10-2 会话劫持说明 如图10-2所示,受害者Alice正常的登录网站为www.buybook.com,此时她的Session ID是1234567,攻击者Bob通过网络嗅探获得了Alice的Session ID和Cookie中的用户登录信息,这样他就可以模仿Alice进行登录和操作了,而此时此刻Alice可能毫无所知。 最常见的获取Session ID的方式就是我们前面讲解的XSS。下面通过具体的步骤详细地模拟会话劫持。 ➊ 我们正常地登录一个网站(这里用Google......【阅读全文】