企業做網站Cookie欺騙漏洞
日期 : 2020-06-09 16:19:43
Cookie欺騙漏洞。儲存在用戶本地終端上的數據(Cookie)技術能給用戶提供更加便利的瀏覽方式,避免用戶多次在同一個瀏覽器中輸入密碼。按規定,只有同一個域名的Cookie才能被讀寫。攻擊者利用服務器給用戶提供Cookie的空檔對其進行更改,使服務系統不易察覺,進而對Web應用系統進行入侵并獲得控制權限,盜取用戶的各種信息數據。Cookie欺騙漏洞包含很多不同方式的入侵,有的直接跳過瀏覽器對系統的信息數據進行改寫,有的修改瀏覽器,使瀏覽器能夠在本地讀取任意域名Cookie,還有的欺騙瀏覽器,讓瀏覽器獲取假域名等,通過各種方式進行Cookie欺騙,以致用戶的個人信息和相關數據遭到泄露。
上一篇:企業做網站使用VLAN 進行局域網劃分
下一篇:企業做網站一對多交互
相關文章
精彩導讀
熱門資訊
