網頁在登入後,通常都會寫入一組Cookie,好讓網站之後可以驗證是否已登入過,但Cookie尤於是寫在本機端,在對網站發出Http Request時一併將Cookie傳送過去,如果傳送中途被第三方截走,就會有身份被盜用的風險。

在這裡以某個EC網站為例,首先安裝下列Chrome元件,這是一個可以編輯Cookie的工具。

2012-02-23_204330

 

安裝之後,用IE在某EC網站登入,並複製Key為ASP.NET_SessionId的值。

2012-02-23_204409

 

之後用Cookie Editor修改Chrome在某EC網站的Cookie值。

 

之後就…嗯…

 2012-02-23_204638

通常在SSL的加密下,風險會小很多,但還是必須注意Cookie外洩的可能,所以網站某些重要的功能,可以採取用另一組Cookie來做驗證的動作。在確定使用者已經登入的情況下,再檢查Cookie裡所包含的其它資訊,例如IP等等,當然這些檢查用的值必須先加密過才行。

2012-02-23_204928

 

另外在預設的情況下,SessionId是寫在ASP.NET_SessionId的Cookie Key下,如此一來等於是告訴大家系統就是用ASP.NET寫的。但只要修web.config檔,就可以騙過某些笨蛋這是用JSP寫的…

2012-02-23_205019

arrow
arrow
    全站熱搜

    卑微研究生 發表在 痞客邦 留言(0) 人氣()