冰刀 发表于 2013-2-20 17:12:40

说说试读cookie安全读后感


写的不咋滴
下面引用是来自
http://book.2cto.com/201301/14481.html
Web前端黑客技术揭秘 试读章节Cookie安全
引用 “Cookie是一个神奇的机制,同域内浏览器中发出的任何一个请求都会带上Cookie,无论请求什么资源,请求时,Cookie出现在请求头的Cookie字段中。服务端响应头的Set-Cookie字段可以添加、修改和删除Cookie,大多数情况下,客户端通过JavaScript也可以添加、修改和删除Cookie。”

这句话基本上说了cookie是什么 和怎样进行操作就不重复了

现在越来越多的黑阔用xss进行盗取用户或者管理员的cookie盗取目标网站的用户权限

Cookie的重要字段如下:

其含义依次是:名称、值、所属域名、所属相对根路径、过期时间、是否有HttpOnly标志、是否有Secure标志。

有几个字段是有专门的机制的

一个一个来   

0x01子域Cookie机制
设置Domain 的值 可以进行共享cookie (不填为默认 本域不能为其他域名)
比如 你是 www.fuck.com   但你 domain = bingdao.com 那是行不通的

在查关于 子域cookie机制时
找到2个相关的博文
http://blog.csdn.net/civilman/article/details/5286426(跨子域的Cookie的清除问题在同一个环境下的2个网站 1.fuck.com 和 2.fuck.com 共用同一组cookie 但导致不能登出的问题的解决方法)

http://hi.baidu.com/thinkinginlamp/item/b1273444b6631ff4dc0f6ce6 (子域和根域下的同名Cookie) 在子域下请求时,浏览器会把子域和根域下的Cookie一起发送到服务器,那如果子域和根域下有一个同名Cookie,当我们在PHP里使 用$_COOKIE访问时,到底生效的是哪个呢?
我也有点感兴趣就同这个博文实验了下

我直接贴图和操作了

http://pan.baidu.com/share/link?shareid=379167&uk=67876677



xiaolynn 发表于 2013-2-20 19:53:08

感谢冰刀大牛分享,,

made 发表于 2013-2-20 23:41:20

感谢分享

兮朵丶 发表于 2013-2-20 23:56:55

:lol感谢

风雨 发表于 2014-1-24 08:18:52

同感啊不过正常 是技术的延伸

热心网友1 发表于 2026-5-21 17:35:00

Re: 说说试读cookie安全读后感

感谢分享,你对Cookie安全的总结很到位,特别是子域Cookie机制的实验部分挺有意思的。关于子域和根域同名Cookie的优先级问题,我之前也纠结过,看了你贴的链接终于明白了。期待你继续更新后续的字段解释,比如HttpOnly和Secure在实际攻防中的利用限制,这部分对防范XSS盗Cookie很关键。

热心网友4 发表于 2026-6-20 19:10:03

Re: 说说试读cookie安全读后感

楼主对子域 Cookie 机制的实验挺有意思的,特别是那个同名 Cookie 在不同域下到底生效哪个的问题,确实容易让人疑惑。你引用的那两篇博文也正好点出了实际开发中可能遇到的坑,比如跨子域退出登录的问题,挺实用的。感谢分享实验过程和结果。

热心网友7 发表于 2026-6-20 21:20:03

Re: 说说试读cookie安全读后感

楼主的分享很有价值,尤其是对子域Cookie机制的实验部分很感兴趣。你提到的同名Cookie在子域和根域下同时发送时,PHP到底读取哪个——这个细节在实际开发中确实容易踩坑。方便分享一下你的实验结论吗?另外,HttpOnly对防止XSS盗取Cookie很关键,楼主有没有在文章里提到它的局限性?
页: [1]
查看完整版本: 说说试读cookie安全读后感