通过COOKIE欺骗登录网站后台
参考文章:
https://www.cnblogs.com/mq0036/p/9110710.html
文章写的是 博客园 存储用户的 cookie 到本地, 如果本地cookie被盗取了之后,黑客可以直接利用cookie登录账号
这里学习到了,xss的利用方式之一就是打管理员的 cookie , 如果接受到了管理员的cookie,第一种方法就是按照参考文章里面说的方法进行登录,第二种放大就是 cracer工具包中这个软件,可以直接cookie登录
参考文章:
https://www.cnblogs.com/mq0036/p/9110710.html
文章写的是 博客园 存储用户的 cookie 到本地, 如果本地cookie被盗取了之后,黑客可以直接利用cookie登录账号
这里学习到了,xss的利用方式之一就是打管理员的 cookie , 如果接受到了管理员的cookie,第一种方法就是按照参考文章里面说的方法进行登录,第二种放大就是 cracer工具包中这个软件,可以直接cookie登录
浙公网安备 33010602011771号