利用cookie信息登录web站点
利用cookie信息登录web站点
日常生活中,每当登录一个网站站点、客户端程序都会用到验证方式,账号密码、手机短信验证码登录自己的账号;一年下来我发现以前常用的账号密码登录都在改变为手机短信验证码登录甚至是直接不使用密码仅凭手机验证,我猜想可能是近年来越来越多的企业、用户对安全的注重,为了避免cookie信息的泄露所以也就减少账号密码的使用方式。(这一点我也是根据近年来cookie的变化形式分析的)
但也不是说完全覆盖,账号密码登录在web上还是比较普遍,所以下面就利用已经登录并掌握的cookie信息,直接在另一个浏览器上再次登录从而取消账号密码的输入做一个简单演示。
材料:QQ浏览器、火狐浏览器、DVWA靶机。
首先:
准备好靶机和浏览器,并且利用了两个浏览器的插件用来截取cookie信息。
(顶部白色为:QQ浏览器。顶部墨蓝色为:火狐浏览器。)
然后
在QQ浏览器中进入靶机DVWA的login页面,输入admin——password进行登陆,同时使用插件截取cookie。
接着
回到firefox,进入到dvwa的login页面,在该页面利用cookie插件替换已存在的cookie,然后在URL栏中去掉login.php在回车。
最后:就可以发现未用登陆账号密码就进入了页面。
总结:
值得注意的是:当对方进行正常logout后,再次使用该cookie是不能成功的。同时在进行替换后须在URL中进行稍许修改,因为所属的cookie不同于一个页面。
我想正因为cookie成了隐私安全的重要一环,所以才有越来越多的各种登陆方式,随机的cookie等等不同形式的验证和保护。
谢谢大家!!!
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2941
- 【软件正版化】软件正版化工作要点 2860
- 统信UOS试玩黑神话:悟空 2819
- 信刻光盘安全隔离与信息交换系统 2712
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1246
- grub引导程序无法找到指定设备和分区 1213
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 163
- 点击报名 | 京东2025校招进校行程预告 162
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 160
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 157
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
