密码学——cookie攻击

Posted Emra

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码学——cookie攻击相关的知识,希望对你有一定的参考价值。

cookie注入攻击

通过网页获取cookie值:

选取一个登陆过的网站:在地址栏直接运行脚本:

javascript:alert(document.cookie)

 

以上是关于密码学——cookie攻击的主要内容,如果未能解决你的问题,请参考以下文章

为啥要存储持久登录 cookie 和密码重置令牌的哈希?

手把手教你用JS写XSS cookie stealer来窃取密码

跨站脚本攻击XSS——session劫持

csrf 攻击和双重提交的 cookie

Django(十六)基于模板的登录案例:登录装饰器csrf攻击方式及防护ajax的Post 的csrf开启写法生成验证码加验证码登录反向解析+传参

可以使用(加密强)会话 cookie 作为 CSRF 令牌吗?