1
第三方zend加密系统具有Web API,让您通过它登录并获取session_id(用于以后的调用?)。然后有一个任务,如何绕过具有session_id的登录表单。通过session_id,我可以绕过远程服务器上的登录表单吗?
这是可能的吗?
A
回答
0
下面是我们到底做了(寻找一个公认的答案):
2
是的,它被称为session hijacking。
+0
是的,但会话劫持要求您拥有session_id。 – rook 2010-04-01 21:45:57
+0
@The Rook:你看过标题吗? *拥有session_id ... * – 2010-04-01 21:51:03
0
有会话标识符可以绕过登录。 HTTP是一种无状态协议,当服务器已经登录时,服务器使用会话标识符来验证用户设备的记录。因此,通过窃取另一个用户的会话标识符,可以诱使服务器认为你是该用户将该用户的会话标识符发送到服务器。
关于会话劫持和所有会话劫持攻击的完整说明可参见Here。
相关问题
- 1. 我可以用表单POST绕过网站登录页吗?
- 2. 可以通过Robot框架连接到远程服务器吗?
- 3. 我可以通过web服务在远程计算机上唤醒Lan吗?
- 4. Drupal通过其他服务器登录
- 5. 如何通过phpseclib登录远程服务器后在远程服务器(第二级)执行命令?
- 6. 如何开发 - 在本地工作并通过远程服务器登录到远程服务器
- 7. 我可以从存储过程访问远程mysql服务器/数据库吗?
- 8. 通过SSH远程登录的优点?
- 9. 我可以绕过Python中的UnicodeDecodeError吗?
- 10. 绕过使用JQuery/JavaScript的,没有访问远程服务器
- 11. 我可以绕过OpenCL缓存吗?
- 12. 通过脚本登录到远程服务器并执行一组命令
- 13. Android可以通过远程服务连接的方式
- 14. Java远程登录服务器
- 15. 如何登录到远程服务器?
- 16. 如何通过JavaScript查找或不通过远程服务器目录
- 17. 我们可以在wcf服务中登录表格吗
- 18. 远程服务器上的外部模板(通过http)
- 19. 通过远程服务器上的更改刷新ObservableCollection
- 20. 不能通过ssh推送远程服务器上的Git
- 21. 无法连接通过服务器上的远程连接
- 22. 腻子:从我家远程登录我的服务器
- 23. 您可以通过Func <T,bool>通过WCF服务吗?
- 24. Angular 2可以通过远程服务来承诺
- 25. 我可以通过webservice访问远程数据库吗? C#winforms
- 26. 通过hamachi登录到报表服务器
- 27. 安卓:关于通过过程的远程服务通信
- 28. 如何通过Windows服务登录?
- 29. 是否可以创建基于Web的远程登录服务?
您可以通过在您的地址栏中输入以下内容来更改浏览器注册到特定网站的Cookie:javascript:document.cookie ='session_id = 234y89575'' – rook 2010-04-01 22:22:37
谢谢。我现在要试试这个。 – jayarjo 2010-04-11 07:58:21
嗯...它只是回声给我,什么也没做..?这个地方有蚂蚁吗? – jayarjo 2010-04-11 08:07:26