【发布时间】:2018-11-21 17:01:47
【问题描述】:
这是课程提供者向我们提出的一个考试问题。问题是是否可以通过使用安装在计算机上的 cookie 来识别 Web 服务器的漏洞?这是一个普遍的问题。知道的请回答。
【问题讨论】:
这是课程提供者向我们提出的一个考试问题。问题是是否可以通过使用安装在计算机上的 cookie 来识别 Web 服务器的漏洞?这是一个普遍的问题。知道的请回答。
【问题讨论】:
简而言之 - 是的。
在渗透测试的侦察和扫描期间,检查正在保存的 cookie 通常很有价值,因为它们提供了广泛的攻击向量。
例如,CSRF 攻击等攻击可能会利用不安全的身份验证 cookie。
【讨论】: