会话劫持实践

Question

我最近一直在阅读有关会话修复/劫持的内容，并了解其理论。

我不明白的是，这在实践中将如何利用。您是否需要篡改您的浏览器才能使用被盗的 cookie？将其附加到 URL 并将其传递给 Web 应用程序？

或者您会编写某种自定义脚本来利用它，如果是的话它会做什么？

我并不是想寻求有关此问题或示例的帮助，但我想了解更多并理解。任何帮助表示赞赏。

Answer 1

伪造 cookie 是微不足道的。正如 Klaus 所提到的，您可以直接在浏览器中完成此操作。

下面是一个如何利用此漏洞的实际示例：

• 您登录到银行站点
• 银行站点将会话 ID 放入 cookie 中，例如 123456
• 您的浏览器在每次请求时都会将会话 ID 发送到服务器。服务器查看他的会话存储并将您识别为不久前登录的用户
• 我以某种方式访问​​您的cookie，或者我嗅探您的HTTP请求之一（使用SSL不可能），并找出您的会话ID：123456
• 我为你的银行网站伪造了一个cookie，其中包含会话ID
• 银行网站将我识别为你，仍然登录
• 我将你所有的资金转移到我在瑞士的秘密账户并购买了一艘大得离谱的船

当然，在实践中会有更多的安全性在知名网站上（例如，可以检查会话 ID 是否永远不会传输到另一个客户端 IP 地址），但这就是会话劫持工作原理的要点。

Answer 2

如果您使用 Firefox，则有一个名为 TamperData 的插件，可让您更改发送到服务器的所有内容的值。因此，如果我可以读取您的会话 cookie，我基本上可以使用我的 firefox 访问该站点并使用 tamperdata 向其发送您的会话 cookie 值而不是我自己的值，从而劫持您的会话。

/克劳斯

Answer 3

互联网并不是一个神奇的黑匣子，浏览器只能按照网站希望的方式使用它。

您可以编辑 cookie 或 POST 数据或 GET 会话变量，或者编写一个简单的脚本来执行此操作。最后，您要做的就是发送 HTTP 请求并用您想要的任何内容替换会话数据。

Answer 4

您是否需要篡改您的浏览器才能使用被盗的 cookie？

您可以，但在查看目标站点的页面时，在地址栏中键入 javascript:document.cookie='stolencookie=somevalue' 可能会更容易。