.net Cookies安全性实践分析

跨站脚本攻击一直是Web上常见的手段之一,攻击一般是劫持用户会话,拿到私有的钥匙。如何劫持这个会话呢?

一、Sniffer(这里采用的软件是Sniffer,java版的那个)
Sniffer监听会话是不可护的,就和KOF里拉尔夫的宇宙幻影一样,只要打中,一定是致命的。

上图,就是一组侦听数据,当然这里侦听的是我本机的数据。实际上是可以侦听局域网,甚至广域网上的数据。
得到一组16进制的值。可以用以下代码获得其值:


代码如下:

string bytestr = "";
string[] byteArray = bytestr.Split(' ');
byte[] b = new byte[byteArray.Length];
for (int i = 0; i < byteArray.Length; i++) {
b[i] = Convert.ToByte(byteArray[i], 16);
}
string msg = Encoding.UTF8.GetString(b);
Console.WriteLine(msg);

Console.Read();

bytestr 变量就放置16进制字符串就行了。另外这里使用的编码是utf-8,实际应用中应该与网站的编码匹配。这个实验是拿博客园做实验的。博客园登录状态的cookie名为“.DottextCookie”。

在firefox中,退出博客园登录,然后切换到firebug的控制台,使用命令行键入document.cookie='.DottextCookie=******;',然后刷新页面,看到了什么?现在正处于登录状态!实际上在会话劫持中,一般都是拿登录cookie的值,无论其是否加密,都可以劫持。
二、跨域脚本攻击
要实现跨域脚本攻击,除了利用浏览器漏洞,或者ARP欺骗,一般需要有两个要素。首要的要素是,被攻击的网站,需要能自定义html代码(除了利用漏洞,一般是要支持script)。在客户端使用document.cookie就可以拿到cookie的值,然后进行分析,找出需要的键值对。就可以完成攻击。这里关于如何跨域保存信息就不讨论了。

比如有以下代码:


代码如下:

HttpCookie cookie = new HttpCookie("mmmm", "vvvvvvvvvvvv");
Response.Cookies.Add(cookie);

实现了cookie的写入。而在这个域下的页面中,我有权限设置某个页面中包含脚本的话,就可以实现攻击。


代码如下:

<script>
document.write(document.cookie);
</script>

以上代码是个简单的输出,如果我把拦截到的document.cookie发送到我能保存数据的地方,那么就可以拿到很多有用的信息。这样就完成了跨域脚本攻击。
三、其它攻击方法
其他攻击方法只要能够拿到这个cookie就可以了,不管你是用flash或者其它办法。

四、可以防止的和不可防止的
刚才介绍到Sniffer方法是不可防止,那怎么防止脚本的攻击呢?可以禁止用户使用脚本,很多网站都这么做的,如果一定要使用的话,需要对cookie做特殊设置。在dotnet中,可以这样处理:


代码如下:

HttpCookie cookie = new HttpCookie("mmmm", "vvvvvvvvvvvv");
cookie.HttpOnly = true;
Response.Cookies.Add(cookie);

这样,在客户端就不可以访问这个键值对的cookie,从而让其他人即使能用脚本拦截会话,但是无法得到关键数据。

(0)

相关推荐

  • 深入分析Cookie的安全性问题

    Cookie的目的是为用户带来方便,为网站带来增值,一般情况下不会造成严重的安全威胁.Cookie文件不能作为代码执行,也不会传送病毒,它为用户所专有并只能由创建它的服务器来读取.另外,浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB,因此,Cookie不会塞满硬盘,更不会被用作"拒绝服务"攻击手段. 但是,Cookie作为用户身份的替代,其安全性有时决定了整个系统的安全性,Cookie的安全性问题不容忽视. (1)Coo

  • .net Cookies安全性实践分析

    跨站脚本攻击一直是Web上常见的手段之一,攻击一般是劫持用户会话,拿到私有的钥匙.如何劫持这个会话呢? 一.Sniffer(这里采用的软件是Sniffer,java版的那个) Sniffer监听会话是不可护的,就和KOF里拉尔夫的宇宙幻影一样,只要打中,一定是致命的. 上图,就是一组侦听数据,当然这里侦听的是我本机的数据.实际上是可以侦听局域网,甚至广域网上的数据.得到一组16进制的值.可以用以下代码获得其值: 复制代码 代码如下: string bytestr = ""; strin

  • PHP中使用addslashes函数转义的安全性原理分析

    本文实例讲述了PHP中使用addslashes函数转义的安全性原理分析.分享给大家供大家参考.具体分析如下: 先来看一下ECshop中addslashes_deep的原型 复制代码 代码如下: function addslashes_deep($value) {     if (empty($value)) {         return $value;  //如为空,直接返回;     } else {         return is_array($value) ? array_map(

  • shared_ptr线程安全性全面分析

    正如<STL源码剖析>所讲,"源码之前,了无秘密".本文基于shared_ptr的源代码,提取了shared_ptr的类图和对象图,然后分析了shared_ptr如何保证文档所宣称的线程安全性.本文的分析基于boost 1.52版本,编译器是VC 2010. shared_ptr的线程安全性boost官方文档对shared_ptr线程安全性的正式表述是:shared_ptr对象提供与内置类型相同级别的线程安全性.[shared_ptrobjects offer the sa

  • javascript中的闭包概念与用法实践分析

    本文实例讲述了javascript中的闭包概念与用法.分享给大家供大家参考,具体如下: 闭包的概念:闭包是指有权访问另一个函数作用域中的变量的函数 (引自<javascript高级程序设计第三版>178页).闭包的优点是不会产生全局变量,避免变量污染问题,但是闭包也有一个缺点就是闭包携带包含它的函数作用域会比其它函数占用更多的内存,过度使用会导致内存占用过多. wiki上关于闭包的概念: In programming languages, closures (also lexical clos

  • javascript中this的用法实践分析

    本文实例讲述了javascript中this的用法.分享给大家供大家参考,具体如下: 实践一:this在点击等事件中的指向 html结构: <button id='btn'>click me</button> javascript结构: var btn = document.getElementById('btn'); btn.onclick = function(event) { console.log(this.innerHTML); // click me // 还有另一种做

  • C#中Request.Cookies 和 Response.Cookies 的区别分析

    .NET中提供了读写Cookie的多种方法,Request.Cookies 是客户端通过 Cookie 标头形式由客户端传输到服务器的 Cookie:Response.Cookies 在服务器上创建并以 Set-Cookie 标头的形式传输到客户端.也就是说,一个是客户端向服务器端发送的来的,一个是服务器发送到客户端的. 第一次创建Cookies的时候,下面的2种读取方法读取到的内容是一样: C# 代码 复制代码 代码如下: HttpCookie hc = new HttpCookie("Use

  • JavaScript继承定义与用法实践分析

    本文实例讲述了JavaScript继承定义与用法.分享给大家供大家参考,具体如下: javascript 继承 , 老生长谈的东西, 大家应该都很熟悉了, 平时工作基本不会直接使用, 这段时间不忙, 所以补习了下相关基础知识 ,自己动手实践, 加深理解: 基类定义如下: // base class function Animal(t) { if(typeof t==='string') this.type=t; else { if(t) this.type=t.toString(); else

  • AngularJs中$cookies简单用法分析

    本文实例讲述了AngularJs中$cookies简单用法.分享给大家供大家参考,具体如下: 首先导入angular-cookies.js 在App 中require模块ngCookies: angular.module("app",['ngCookies']); 使用格式:$cookies.变量名 = 变量值 不能使用: $cookies.变量名 = { 变量名1: 变量值, 变量名2: 变量名, ............. } 因为这样使用:$cookies.变量名.变量名1的方式

  • 编写React组件项目实践分析

    当我刚开始写React的时候,我看过很多写组件的方法.一百篇教程就有一百种写法.虽然React本身已经成熟了,但是如何使用它似乎还没有一个"正确"的方法.所以我(作者)把我们团队这些年来总结的使用React的经验总结在这里.希望这篇文字对你有用,不管你是初学者还是老手. 开始前: 我们使用ES6.ES7语法如果你不是很清楚展示组件和容器组件的区别,建议您从阅读这篇文章开始如果您有任何的建议.疑问都清在评论里留言 基于类的组件 现在开发React组件一般都用的是基于类的组件.下面我们就来

  • Java类的初始化实践分析

    本文实例讲述了Java类的初始化.分享给大家供大家参考,具体如下: 一 点睛 1 下面6种方式,系统会初始化该类或接口. 创建类的实例.为某个类创建实例的方式包括使用new操作符来创建实例,通过反射来创建实例,通过反序列化的方式来创建实例. 调用某个类的静态方法. 访问某个类或接口的静态属性,或为该静态属性赋值. 使用反射方式来强制创建某个类或接口对应的java.lang.Class对象.例如代码:Class.forName("Person"). 初始化某个类的子类,当初始化某个类的子

随机推荐