会话劫持

Question

我知道一种做会议劫持的方法

1.从chrome浏览器复制会话值并将cookie值粘贴到firefox浏览器

还有其他方式来做会话劫持吗？如果是，请分享进行会话劫持的过程。

Answer 1

我觉得你的问题有点太宽泛了。

会话劫持可以在不同的级别上进行，它不仅仅是在浏览器之间复制内容。例如：

• 恶意网络管理/代理管理员可能会拦截您的会话ID并重用它。
• 利用跨站点脚本攻击易受攻击的网站，攻击者可以访问您的document.cookie内容。
• 恶意域(如AD服务平台)可以执行活动内容(如JavaScript )，并尝试访问cookie信息。
• 恶意软件可以读取HTTP流量/会话信息，并获取此信息。
• 跨站点请求伪造漏洞可能使您在不知道“劫持”活动会话的情况下执行请求。
• 如果您的网站易受会话固定的攻击，攻击者可能会欺骗受害者跟踪某个链接，并设置他/她的会话ID。当用户登录时，攻击者知道会话信息(因为是他设置的)。
• 会话管理中断，因此会话ID很容易猜测。

一个活动的会话有很多可能被劫持的方式，而且每个会话都有一个特定的过程；用一个答案来解释整个过程是相当长的。