【网络安全】利用 Cookie Sandwich 窃取 HttpOnly Cookie

已于 2025-07-10 19:02:48 修改
阅读量261 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 XSS
于 2025-07-10 18:16:37 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/149255516

未经许可,不得转载。

文章目录

在这里插入图片描述

引言

本文将介绍一种名为“Cookie Sandwich”(Cookie 三明治)的技术,该技术可用于在特定服务器上绕过 HttpOnly 标志。

你可能已经注意到,旧版 Cookie 允许在值中包含特殊字符,本文将对这一特性加以利用。

Cookie 三明治

“Cookie 三明治”技术通过操纵 Cookie 中的特殊字符,影响 Web 服务器对 Cookie 的解析方式。攻击者可以通过巧妙插入引号和旧版 Cookie,使服务器错误解析 Cookie 头的结构,从而可能将本应受保护的 HttpOnly Cookie 暴露给客户端脚本。

原理解析

由于 Chrome 浏览器不支持旧版 Cookie,因此允许攻击者使用 JavaScript 创建以 $ 开头的 Cookie 名,例如 $Version。此外,任意 Cookie 值中都可以包含引号。以下代码展示了如何创建一个 Cookie 三明治,以窃取受限制的 Cookie 值:

document.cookie
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Flask 之 Cookie & Session 详解:用户状态管理
这里是 「Py玩家的栈与星辰」,专注分享Python开发、DevOps实践、云原生技术与系统安全领域的深度干货。
08-22 1083
本文深入解析Flask中的Cookie与Session机制。Cookie用于客户端存储小数据(如用户偏好),通过HTTP头部传输;Session则在服务器端存储会话数据,通过SessionID关联客户端。详细介绍了Flask中Cookie的设置、读取、删除操作,以及Session的配置、登录验证、数据管理等核心用法。特别强调了安全实践,包括防止Session固定攻击、Session劫持防护等。文章还提供了购物车、用户设置等实际应用示例,并推荐在生产环境中使用Redis存储Session。
springboot优雅shutdown时异步线程安全优化
IT三明治的专栏
06-16 1767
因为前两篇文章介绍的graceful shutdown并不是最优解。从架构师的角度考虑的话,写代码尽量满足多数情况可用,易用,最好还是全局有效的,让其他程序员专注于写业务代码。所以我重新写了一篇
利用Cookie夹心”技术窃取HttpOnly Cookie的奥秘
vortex5的博客
06-06 1002
摘要: "Cookie夹心"是一种绕过HttpOnly限制的技术,通过构造含特殊字符的Cookie,诱导服务器错误解析。攻击者在存在XSS漏洞的页面中,设置夹带目标Cookie(如PHPSESSID)的伪造Cookie利用服务器反射漏洞获取敏感值。该技术依赖特定服务器(如Apache Tomcat的RFC2109模式)的解析缺陷,需配合反射型XSS或CORS漏洞实现。防御建议包括禁用遗留Cookie解析、严格输入验证及加强CORS配置。
android WebView登录状态session id 和cookie同步
hkq463的博客
07-15 4565
上次说到的WebView还有一个遇到的比较难一点的问题没有回答上来。主要是关于在用webview的时候无法保存登录状态,下次打开网页还是会打开登录界面。有两三个朋友同时问到我这个问题,而刚刚好我也不懂,也正在学习。而且刚好也找到可以学习的路径并且真实可用。废话少说,先标明出处,小心被打 本文转载自:http://f059074251.iteye.com/blog/2184072 作者:http:
Android4种网络连接方式HttpClient、HttpURLConnection、OKHttp和Volley优缺点和性能对比
qq_30044187的博客
02-23 1403
比较的指标: 1、cpu 2、流量 3、电量 4、内存占用 5、联网时间 功能点: 1、重试机制 2、提供的扩展功能 3、易用性 4、是否https 5、是否支持reflect api,OkHttp有配套方法 6、缓存、重试 7、cookie支持session  id会话支持 8、弱网性能和稳定性 9、超时时间,几种超时时间   连接超时,响应超时
三明治图(sandwich graph)
sjrGCkym的博客
10-10 1333
我们首先给出三明治图的定义: 对于一个三明治图,有着下面的性质: 是一个有向无环图G=(u U v,E),有2n个定点,分别是 u={u1,u2,...,un},v={v1,v2,...,vn},且对于G中的边满足: (ui , u(i+1))相连(un , v1)相连(vi , v(i+1))相连其他边从u到v交叉 如果G是一个三明治图,那么我们称U中的点叫做顶部点,V中的点叫做
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
Ryan的博客
01-13 3169
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
卷积神经网络基础概念与YOLOv5代码讲解
Klusfsc的博客
11-25 2865
神经网络是一种模仿人脑神经元处理和传递信息方式的计算模型,它由大量的节点(或称为“神经元”)组成,这些节点通常被组织成层。神经网络通过学习输入数据之间的复杂关系和模式来执行任务,如分类、识别、预测等。在神经网络中,特别是在卷积神经网络(Convolutional Neural Networks, CNNs)中,卷积是一种数学运算,用于提取输入数据(通常是图像)的特征。1.输入图像宽度,长度,深度(w,h,c)2.有多少个不同的卷积核(filter)3.步长(每次横向,纵向移动的长度)
android WebView详解,常见漏洞详解和安全源码(下)
热门推荐
Shawn_Dut的专栏
02-13 1万+
上篇博客主要分析了 WebView 的详细使用,这篇来分析 WebView 的常见漏洞和使用的坑。   上篇:android WebView详解,常见漏洞详解和安全源码(上)   转载请注明出处:http://blog.youkuaiyun.com/self_study/article/details/55046348   对技术感兴趣的同鞋加群 544645972 一起交流。WebView 常见漏洞
sandwich_function:三明治测验
05-21
在JavaScript编程领域中,"sandwich_function"通常指的是一个设计模式,它用于封装代码,以在执行前后分别插入一些操作,就像制作三明治时在面包片之间添加馅料一样。这种模式常用于日志记录、错误处理、性能测试等...
c++ Sandwich图形库3.0 By Yuanwow
07-24
1. **跨平台支持**: 虽然主要针对Windows环境(Win32 API),但C++ Sandwich图形库理论上可以移植到其他平台,利用相应操作系统提供的图形接口。 2. **丰富的示例**: 库内包含多个示例程序和代码,如sample1.cpp、...
:sandwich:一个轻量级的Android网络响应API,用于处理具有转换扩展的数据和错误响应。-Android开发
05-26
:sandwich:一个轻量级的Android网络响应API,用于处理具有转换扩展的数据和错误响应。 Sandwich:sandwich:一个轻量级的Android网络响应API,用于使用Retrofit处理带有转换扩展的数据和错误响应。 下载Gradle将依赖项...
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 97
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 606
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
最新发布
weixin_45635831的博客
12-28 597
26:07。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1084
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 493
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 561
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 957
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
Sandwich:Android网络响应API处理及转换扩展介绍
标题中提到的“Sandwich”是一个轻量级的Android网络响应API,它专门用于处理带有数据转换和错误响应的网络请求。这个API被设计用来和Retrofit库协同工作,后者是目前Android开发中非常流行的网络请求框架。Retrofit...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值