提问 这个可以使用Cookies 欺骗进入管理员后台么?
http://www.ihonker.org/data/attachment/album/201209/07/104502hghgqg38qv9j1tbr.jpg菜鸟呵呵大牛勿喷 你猜!!! 莫离 发表于 2012-9-7 11:30 static/image/common/back.gif你猜!!!
可以 ? cookies欺骗是有条件的,具体的百度下。 90_ 发表于 2012-9-7 11:54 static/image/common/back.gif
cookies欺骗是有条件的,具体的百度下。
哦哦我看看
Re: 提问 这个可以使用Cookies 欺骗进入管理员后台么?
理论上,如果目标站点仅依赖 Cookie 中的会话标识来识别管理员身份,并且你能获取到有效的管理员会话 Cookie(比如通过 XSS 或嗅探),那么使用 Cookie 欺骗确实有可能进入后台。但实际中很多后台会有 IP 绑定、二次验证、用户代理检测等防护措施,单靠 Cookie 欺骗不一定能成功。另外提醒一下,未经授权尝试进入他人后台属于违规甚至违法行为,建议只在授权测试或自己的站点上练习。如果你想深入学习,可以研究一下 Cookie 机制和常见的会话安全漏洞,加油!
页:
[1]