输入手机号查对方位置(黑客教你定位手机位置)

访客4年前黑客工具1113

Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过期),往往难于利用。所以一般来说Session认证较之Cookie认证安全。 
当然啦,Session难于利用并不等于不能利用,本文将通过一个小小的例子实现一次简单的HTTP会话劫持。 
还是以ASP为例,ASP程序是如何得到客户端Session的呢?通过抓包可以发现HTTP请求的Cookie字段有个ASPSESSIONIDXXXXXXXX(X是随机的字母)值,ASP程序就是通过这个值判断Session的。如果我们得到管理员的ASPSESSIONIDXXXXXXXX及其值,并在这次会话结束之前提交到服务器,那么我们的身份就是管理员啦! 
那怎么得到Session呢?答案是跨站。因为JavaScript的document.cookie() *** 会把Cookie读出来,当然也包括会话型Cookie。 
如果你关注Web安全,相信你一定看到过记录跨站得到Cookie的脚本程序,我们也需要一个类似的程序,但功能不是记录,而是立即转发(因为当前会话随时可能由于管理员退出而失效)。这个程序可以用ASP、PHP、Perl甚至C来实现,我还是用ASP吧J 
要写这个程序,你还必须对要攻击的程序相当了解,因为你要提交各种请求。那现在先看看本例中被跨站的程序吧。
很荣幸,我选中了WebAdmin 1.4,嘿嘿,自己写的程序自己肯定最清楚哪里有漏洞啊。呵呵,简要介绍一下,WebAdmin是一个ASP.Net下的webshell,使用的Session认证方式,1.4版本的跨站存在于目录浏览的URL(图1)。

相关文章

手机发烫会爆炸吗  手机用一会就发烫怎么处理

手机发烫会爆炸吗 手机用一会就发烫怎么处理

伴随着科技的发展手机上的应用也愈来愈加普及化,而手机很烫是夏天很多人都是会碰到的难题。手机很烫用起來触感也不太好。手机很烫会发生爆炸吗 手机上一会就发热怎么处理。产生有关详细介绍。 手机很烫会发生...

如何看老公手机上的微信聊天记录

很多的小宝宝真的让家长非常的难熬,晚上的时候不仅不睡还是会吵闹,很多的家长认为是孩子的身体有问题,会给孩子吃药,其实婴儿最好别吃药,利用小儿推拿是一个很好的方法。下面友谊长存的小编为大家分享孩子晚上哭...

社保卡怎么用?社保卡的正确用法,你用对了么

社保卡怎么用?社保卡的正确用法,你用对了么

今天呢,小编又总结了几个大家关心的问题,比如—— 职工养老金有档次之分?看病前一定要到社区医院转一下,不然不给报销?社保卡可以借给别人用吗?医保规定住院不能超15天?网上买保险时,应该重点关注哪些产...

走过“黄金十年”,捡尸大道下一站:“钻石十年”

  焦点访谈:走过“黄金十年”,下一站:“钻石十年”   央视网消息(焦点访谈):11月30日,第十七届中国—东盟博览会和中国—东盟商务与投资峰会在广西南宁圆满落下帷幕。线上线下为国内外客商促成了3...

网络黑客一国经济瘫痪(黑客攻击造成网络瘫痪)

网络黑客一国经济瘫痪(黑客攻击造成网络瘫痪)

本文目录一览: 1、请问从技术上分析,网络信息安全对国家经济到底有多大影响? 2、中国著名的互联网瘫痪事件是怎么回事? 3、他是患有精神病的电脑奇才,曾导致六国的网络瘫痪,后来怎么样了?...

成都外围女群-【蒋凌迦】

“成都外围女学妹群-【蒋凌迦】” 年龄:23岁微信号:23**a**o学历:艺校大学生1:首先是微信,附近的人,漂流瓶,添加咨询。 2:陌陌APP,这款社交软件号称是某陌,约X神器。 3:第?a是探探...