【问题标题】:Identify Web Server vulnerabilities using cookies使用 cookie 识别 Web 服务器漏洞
【发布时间】:2018-11-21 17:01:47
【问题描述】:

这是课程提供者向我们提出的一个考试问题。问题是是否可以通过使用安装在计算机上的 cookie 来识别 Web 服务器的漏洞?这是一个普遍的问题。知道的请回答。

【问题讨论】:

    标签: security cookies


    【解决方案1】:

    简而言之 - 是的。

    在渗透测试的侦察和扫描期间,检查正在保存的 cookie 通常很有价值,因为它们提供了广泛的攻击向量。

    例如,CSRF 攻击等攻击可能会利用不安全的身份验证 cookie。

    【讨论】:

      猜你喜欢
      • 2021-11-19
      • 1970-01-01
      • 2022-01-16
      • 2010-10-17
      • 2015-11-27
      • 2014-10-04
      • 2014-08-29
      • 2017-11-23
      • 1970-01-01
      相关资源
      最近更新 更多