黑客攻防篇-Cookies攻击与防范
更新时间:2023-05-31 18:09:01 阅读量: 实用文档 文档下载
- 黑客攻防从入门到精通推荐度:
- 相关推荐
黑客攻防篇
黑客攻防秘技实战解析 (第2版)
黑客攻防篇
Cookies攻击与防范 ♂Cookies欺骗攻击实例 ♂深入探讨Cookies欺骗漏洞 ♂Cookies欺骗的防御
黑客攻防篇
Cookies欺骗攻击实例1 2 3 4 Cookie信息的安全隐患 Cookies欺骗简介 Cookies注入攻击 利用Cookies欺骗漏洞掌握网站
黑客攻防篇
利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下: 步骤1:下载“JIMMY中文站留言簿v1.09”源文件,并在IIS中打开index.asp文件,即 可看到JIMMY中文站留言簿的主页,如图9-10所示。 步骤2:单击“版主管理”链接按钮,即可进入后台管理界面,如图9-11所示。
黑客攻防篇
利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下: 步骤3:在该页面中按要求管理用户名和密码,如果帐号或密码错误,是无法进入 管理员后台的,此时就可以看到【非法登录】提示框,如图9-12所示。 步骤4:下载并运行Cookie浏览工具――Cookies&Injest,在上方的浏览窗口中输入 后台管理页面“http://localhost/JIMMY/admin-index.asp”,同样也被返回到了登录 页面,如图9-13所示。
黑客攻防篇
利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下: 步骤5:在该页面中随便输入一个用户名和密码,单击【提交】按钮,此时也是返 回了错误信息,不过这时在“Cookies”文本中可以看到有数据了,如图9-14所示 。 步骤6:单击工具栏中的【Cookies】按钮,在其文本框中可查看当前登录的Cookie 信息。可以看到的Cookie信息内容 “ASPSESSIONIDSCDTSCRRKGDFLJJACIOOJJIDNIGJHH KD; Path=/”,如图9-15所示。
黑客攻防篇
利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下: 步骤7:单击工具栏中的【设置自定义的Cookies】按钮 ,即可对Cookie信息进行修 改。将“Path=/” 后面字符替换成字符: lunjilyb=randomid=12&password=123&username=admin。其中,admin和123分别为 用户名和密码,可以改为任意值。修改后,Cookie信息变成了如下内容,如图9-16 所示。 步骤8:在修改Cookie信息后,再重新访问管理员后台页面 “http://localhost/JIMMY/admin-index.asp”,即可看到不会再返回登录页面,已成 功登录管理员后台,如图9-17所示。
黑客攻防篇
利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下: 步骤9:在管理员后台页面中可以修改管理员用户名和密码,如图9-18所示。也可 以利用跨站攻击进行挂马。这里已经成功的绕过了管理员的用户验证,Cookies欺 骗攻击的目的达到了。此时可在以管理员身份在后台进行一系列操作,如修改版 主资料,如图9-19所示。
黑客攻防篇
深入探讨Cookies欺骗漏洞1 2 3 4 数据库与Cookies的关系 Cookies欺骗与上传攻击 ClassID的欺骗入侵 用户名的欺骗入侵
黑客攻防篇
ClassID的欺骗入侵 具体的实现步骤如下: 步骤1:
在LvBBS论坛中注册一个用户名登录,这里注册的用户名是puma_xy,密码 为123456,其注册内容如图9-27所示。 步骤2:运行“Cookies&Injest”工具,在其地址栏中输入该论坛的地址,单击【连 接】按钮,即可在“Cookie”文本框中看到如下Cookie信息,如图9-28所示。
黑客攻防篇
ClassID的欺骗入侵 具体的实现步骤如下: 步骤3:在论坛中任意打开一篇帖子,即可看到该论坛中管理员的用户名,如图929所示。这里的用户名为wyd1520。 步骤4:单击工具栏中的【设置自定义的Cookies】按钮 ,即可对Cookie信息进行修 改,在其中将“ClassID=4”修改为“ClassID=1”。 步骤5:退出当前的用户登录,重新打开Blog首页,此时可看到“欢迎您的到来: wdy1520”提示信息,如图9-30所示。表明已经以wdy1520管理员身份进行登录,即 已经拥有管理员的权限。
黑客攻防篇
Cookies欺骗的防范措施 1.删除Cookie记录 2.更改Cookie文件的保存位置
黑客攻防篇
删除Cookie记录 具体的操作步骤如下: 步骤1:在IE浏览器中选择【工具】→【Internet选项】菜单项,即可打开【Internet 选项】对话框,如图9-35所示。 步骤2:单击【删除Cookies】按钮,即可看到【删除Cookies】提示框,如图9-36所 示。单击【确定】按钮,即可删除本机中的Cookies文件。
黑客攻防篇
删除Cookie记录 具体的操作步骤如下: 步骤3:也可借助相应安全软件实现删除Cookie文件,如360安全卫士、瑞星卡卡上 网安全助手、Windows优化大师。以Windows优化大师为例,在“系统清理”选项 卡中勾选“Internet历史痕迹清理”复选框及其包含的各个子项,如图9-37所示。 步骤4:单击【扫描】按钮,即可将扫描出本机中包含的Cookie文件,如图9-38所 示。
黑客攻防篇
删除Cookie记录 具体的操作步骤如下: 步骤5:单击【全部删除】按钮,即可看到【是否要删除所有扫描到的历史记录】 提示框,如图9-39所示。 步骤6:单击【确定】按钮,即可删除所有扫描的历史记录。待删除完毕后,即可 在【Windows优化大师】窗口底部看到“历史清理清理完毕”提示信息,如图9-40 所示。
黑客攻防篇
更改Cookie文件的保存位置 具体的操作步骤如下: 步骤1:在【Internet选项】对话框中单击【设置】按钮,即可打开【设置】对话 框,如图9-41所示。 步骤2:在【设置】对话框中单击【移动文件夹】按钮,即可打开【浏览文件夹】 对话框,在其中设置相应的保存位置后(如F:\),如图9-42所示。单击【确定】 按钮,即可成功更改Cookie文件的保存位置。
黑客攻防篇
专家课堂(常见问题与解答) 点拨1:运行IECookiesView工具后在其窗口中如何辨别Cookies是否可用? 解答:在IECookiesView窗口
的“站点”列表中任意选择一个Cookies后,就可以在 下面的显示区域中看到其地址、参数以及过期时间等信息,如果显示一个绿色对 勾则该Cookies可用;如果是一个红色叉,则表示该Cookies已经过期,无法使用。 点拨2:面对Cookie欺骗攻击,一般都应该采取哪些措施? 解答:Cookie欺骗是一种发现较早,且较难使用的攻击手法,主要通过计算机中的 Cookie文件进行。所以删除计算机中Cookie记录或更改Cookie文件存储位置,是两 种比较常见的防御Cookie欺骗攻击方法。
黑客攻防篇
本章结束,谢谢观赏
正在阅读:
黑客攻防篇-Cookies攻击与防范05-31
2003年全国硕士研究生入学统一考试政治理论试题及参考答案11-12
数据库(ER图)08-10
引发锻件缺陷的主要原因05-10
瓦伦西亚斯考特而索罗拉宫酒店(Sercotel Sorolla Palace)05-03
中外合资经营企业章程格式05-07
【坐飞机注意事项大全】不管你做没做过飞机,都应该来简单学习一下的哦~~~05-11
物流配送合作协议 101-06
6脉冲波形的产生和整形习题解答10-29
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 黑客攻防
- 防范
- 攻击
- Cookies