企業(yè)做網(wǎng)站Cookie欺騙漏洞
日期 : 2020-06-09 16:19:43
Cookie欺騙漏洞。儲存在用戶本地終端上的數(shù)據(jù)(Cookie)技術能給用戶提供更加便利的瀏覽方式,避免用戶多次在同一個瀏覽器中輸入密碼。按規(guī)定,只有同一個域名的Cookie才能被讀寫。攻擊者利用服務器給用戶提供Cookie的空檔對其進行更改,使服務系統(tǒng)不易察覺,進而對Web應用系統(tǒng)進行入侵并獲得控制權限,盜取用戶的各種信息數(shù)據(jù)。Cookie欺騙漏洞包含很多不同方式的入侵,有的直接跳過瀏覽器對系統(tǒng)的信息數(shù)據(jù)進行改寫,有的修改瀏覽器,使瀏覽器能夠在本地讀取任意域名Cookie,還有的欺騙瀏覽器,讓瀏覽器獲取假域名等,通過各種方式進行Cookie欺騙,以致用戶的個人信息和相關數(shù)據(jù)遭到泄露。
相關文章
精彩導讀
熱門資訊
