网络安全之---Cookie攻击与防范技术
2016-11-03 21:26
429 查看
下面总结一下常见的Cookie攻击和防御的过程和步骤:
Cookie欺骗攻击(了解欺骗原理)
1)Cookie信息安全隐患
持久Cookie
会话Cookie
2)利用IECookieView获得目标计算机的Cookie信息
3)利用Cookie欺骗漏洞攻击网站(工具:Cookie&Injest)
Cookie欺骗与上传漏洞
利用Cookie欺骗获得上传权限(上传自己制作的木马)
ClassID的欺骗入侵(从而获得管理员权限,进行恶意破坏)
用户名的欺骗入侵
Cookie欺骗的防御
1)删除Cookie记录
2)更改Cookie文件的保存位置
详细过程请参考相关书籍。
Cookie欺骗攻击(了解欺骗原理)
1)Cookie信息安全隐患
持久Cookie
会话Cookie
2)利用IECookieView获得目标计算机的Cookie信息
3)利用Cookie欺骗漏洞攻击网站(工具:Cookie&Injest)
Cookie欺骗与上传漏洞
利用Cookie欺骗获得上传权限(上传自己制作的木马)
ClassID的欺骗入侵(从而获得管理员权限,进行恶意破坏)
用户名的欺骗入侵
Cookie欺骗的防御
1)删除Cookie记录
2)更改Cookie文件的保存位置
详细过程请参考相关书籍。
相关文章推荐
- 网络安全:攻防技术 ——网页脚本攻击防范全攻略
- 交换网络安全防范系列一之MAC/CAM攻击防范
- Cisco 安全技术系列之一:2层攻击防范技术
- 如何成为一名黑客(网络安全从业者)——网络攻击技术篇(3/8 网络协议欺骗)
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- Cisco 安全技术系列之一:2层攻击防范技术
- 网络安全之---数据库入侵与防范技术
- 学习网络安全攻击技术的几本书籍推荐
- (4/8 诱骗式攻击)如何成为一名黑客(网络安全从业者)——网络攻击技术篇
- 交换网络安全防范系列三之ARP欺骗攻击防范
- 网络与安全2 在思科交换机上防范典型的欺骗和二层攻击
- 网络安全:防范NetBIOS漏洞的攻击
- 交换网络安全防范系列五之802.1x-基于端口的网络访问控制技术
- 网络钓鱼攻击技术分析及防范
- DDoS拒绝服务攻击和安全防范技术
- 如何防范网络攻击?你需要这样的安全态势感知系统
- 局域网络环境下ARP欺骗攻击及安全防范策略