Security 你能给我举个会话固定攻击的例子吗?
我读过关于会话固定的内容,据我所知,会话固定会迫使用户使用攻击者的会话。这是正确的吗?你能给我举个例子说明这会冒犯用户吗?我通常不想发布到维基百科的链接,但这里有一个到 下面是它的要点:Security 你能给我举个会话固定攻击的例子吗?,security,session-fixation,Security,Session Fixation,我读过关于会话固定的内容,据我所知,会话固定会迫使用户使用攻击者的会话。这是正确的吗?你能给我举个例子说明这会冒犯用户吗?我通常不想发布到维基百科的链接,但这里有一个到 下面是它的要点: 艾丽斯在银行有一个帐户。不幸的是,Alice不太懂安全 马洛里去银行取艾丽丝的钱 Alice对Mallory有一定程度的信任,并将访问Mallory发送给她的链接 Mallory已确定接受任何会话标识符,从查询字符串接受会话标识符,并且没有安全验证。因此不安全 马洛里给爱丽丝发了一封电子邮件:“嘿,看看这个,
- 艾丽斯在银行有一个帐户。不幸的是,Alice不太懂安全
- 马洛里去银行取艾丽丝的钱
- Alice对Mallory有一定程度的信任,并将访问Mallory发送给她的链接
- Mallory已确定接受任何会话标识符,从查询字符串接受会话标识符,并且没有安全验证。因此不安全
- 马洛里给爱丽丝发了一封电子邮件:“嘿,看看这个,我们的银行有一个很酷的新账户摘要功能。”。马洛里正试图确定SID,我会知道的
- 艾丽丝很感兴趣,她经常来参观。通常的登录屏幕弹出,Alice登录
- Mallory访问,现在可以无限访问Alice的帐户