基本介绍
服务器为鉴别客户端浏览器会话及身份信息会将用户身份信息存储在Cookie中 并发送至客户端存储,攻击者通过尝试修改Cookie中的身份标识,从而达到仿冒其他用户 身份的目的并拥有相关用户的所有权限
测试过程
对系统会话授权认证Cookie中会话身份认证标识进行篡改测试,通过篡改身份认证标识值来判断能否改变用户身份会话,测试流程如下图所示:
测试示例1
这里以DedeCMS的Cookie伪造任意用户前台登陆为例进行演示,首先访问如下请求获取伪造的cookie(建议清空一次浏览器Cookie):
Request:
GET /DedeCms/member/index.php?uid=0001 HTTP/1.1
Host: 192.168.174
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
