通过修改cookie进行非授权操作

最新推荐文章于 2022-04-12 14:43:25 发布
最新推荐文章于 2022-04-12 14:43:25 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/agoago_2009/article/details/8276976
本文介绍了一种基于Cookie的简单登录机制,并演示了如何通过修改Cookie值来模拟登录状态,进而探讨了这种机制的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.登陆机制:

if(isset($_COOKIE["LoginState"]) && $_COOKIE["LoginState"]=='on')
{
	$state = 0;
	$_SESSION["login"] = "YES";
	setcookie("LoginState", "on" ,time()+3600*3); //过期时间为3小时
	echo "已经成功登陆!</br>";
}

以上只是采取了简单的判断cookie值,就验证用户的登陆状态,假设使用抓包软件知道了cookie的键-值对大概情况,那么攻击就很容易得手。以下以自己搭建的网站进行示范:

2.原始数据库:

3.修改cookie值,发送HTTP请求

在这里使用Fiddle,一款强大的web debugger

4.攻击成功




java越权_从Java的角度简单修复Cookie越权漏洞
weixin_33268205的博客
02-12 1840
技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。首先自己写一段存在漏洞的代码code:sendCookie.javapackagecookie;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.Cookie;importjavax.ser...
Cookie 跨域解决方案(顶级域名和子级域名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3967
最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
qq_43200143的博客
12-05 3576
背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗? 开始学习! HTTPS HTTP协议是网站常用的协议,常用的请求方法有get和post get一般用于请求数据 post是发送数据 GET 请求包 GET / HTTP/1.1Host: tryhackme.com User-Agent: Mozilla/5.0 Firefox/87.0 Referer: https://tryhackme.com/ 当服务器收到请求包
java开发中替换cookie越权,在JSESSIONID cookie中设置httponly(Java EE 5)
weixin_35225144的博客
02-26 1457
I'm trying to set the httponly flag on the JSESSIONID cookie. I'm working in Java EE 5, however, and can't use setHttpOnly(). First I tried to create my own JSESSIONID cookie from within the servlet...
asp 退出登录修改cookie能进入后台_某logCMS的代码审计:越权到后台getshell
weixin_39719585的博客
11-25 152
某logCMS的代码审计:越权到后台getshell前言​ 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞​ 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞:无验证功能,任意重装覆盖表单不做过滤写入config.php导致getshell$_G...
php使用Cookie控制访问授权的方法
10-24
总结来说,使用Cookie在PHP中进行访问授权是通过验证用户身份、设置会话标志以及存储用户标识来实现的。然而,为了提供全面的安全保障,还需要结合其他安全措施,如会话管理、加密通信和防御SQL注入等。
cookie 修改欺骗必备工具
12-29
通过修改或伪造Cookie,攻击者可以冒充其他用户,执行未经授权的操作,例如登录他人的账户、篡改数据或者获取敏感信息。这就是所谓的Cookie欺骗。因此,了解如何修改Cookie并识别潜在的安全风险至关重要。 Cookie...
IE Cookie查看与修改工具
02-23
2. **安全测试**:在进行安全性评估时,修改Cookie可以帮助测试各种攻击场景,如会话劫持或权限篡改。 3. **功能测试**:在开发新功能或更新时,通过添加和修改Cookie,可以快速验证功能的正确性和兼容性。 4. **...
op-blockchain跨境金融区块链服务平台企业授权操作指南.pdf
最新发布
03-07
op-blockchain跨境金融区块链服务平台企业授权操作指南详细解读 本文档为op-blockchain跨境金融区块链服务平台提供的企业授权操作指南,旨在帮助相关企业完成区块链服务的接入与授权流程。以下内容将按照文档内容...
cookie-parser-lite:Cookie解析器的(非官方)非节点版本
05-05
- **API接口**:了解库提供的具体接口,如解析函数的输入输出格式,以及是否支持添加、删除或修改Cookie。 - **错误处理**:在处理Cookie时,可能遇到无效的Cookie字符串或者超出限制的情况,需要适当的错误处理...
可以修改Cookies和注入的浏览器
08-12
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
用户注销后cookie未更新漏洞修改_WEB“三员”中常见越权漏洞产生原因及渗透测试方式分析...
weixin_39965490的博客
12-19 3091
点击蓝字关注我们本文以WEB“三员”系统为例,对WEB“三员”中常见越权漏洞的产生原因以及渗透测试方式进行分析,以增加社会对于该类漏洞的了解,及时发现漏洞,完善系统安全的防范措施。首先介绍一下三员系统。三员系统初始就有三个不同权限的管理员:系统管理员、安全保密管理员、安全审计员,三员之间是平级的但主体功能各不相同。此外根据不同Web系统的需求还会出现三员用户的子用户和普通用户,普通用户中...
java越权发送邮件_从Java的角度简单修复Cookie越权漏洞
weixin_33571513的博客
02-24 191
package cookie;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;impo...
springboot 认证中心cookie跨越问题
qq_35573959的博客
04-02 623
1、认证中心cookie跨越问题 设计需求: 让A系统经过认证中心后,免登陆进入B系统(即登陆一次,可以访问多个系统) 设计理论: 《cookie中的domain属性详解》 domain表示的是cookie所在的域,默认为请求的地址,如网址为www.baidu.com/test/test.jsp,那么domain默认为www.baidu.com。而跨域访问,如域A为t1.test.com,域B为t...
越权cookie与session、认证和授权
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
垂直越权漏洞的修复
热门推荐
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
SpringWeb项目越权漏洞以及解决方案
luostudent的博客
04-12 9989
越权漏洞是什么,如何解决?
越权漏洞
weixin_45634365的博客
03-29 1047
一、越权漏洞简介 越权漏洞是一种很常见的逻辑安全漏洞,是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权操作(垂直越权)。 水平越权: 相同权限下不同的用户可以互相访问。 水平越权的测试方法,主要是看能否通过用户A的操作影响到用户B。 垂直越权: 向上操作越权:使用权限低的用户可以访问到权限较高的用户,或者操作高权限的东西。 向下操作越权:高
IE Cookie查看与修改器使用教程
- **网站开发测试**:对于网站开发者来说,通过修改Cookies可以模拟不同的用户状态进行测试,例如测试不同权限下的用户体验。 ### 使用IE Cookie查看和修改器的注意事项 - **安全性**:随意修改Cookies可能会导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值