如果我可以获取到 COOKIES

2015-01-06 12:59:39 +08:00
872226263  872226263

如果我可以获取到别人的COOKIES,能拿来干嘛,有什么难点,关键步骤是?

3991 次点击
所在节点   浏览器  浏览器
9 条回复
872226263
872226263
2015-01-06 13:02:06 +08:00
cookies是怎么加密的?
choury
choury
2015-01-06 13:13:00 +08:00
关键就是你如何获得别人的cookies
qiayue
qiayue
2015-01-06 13:14:49 +08:00
如入无人之境,想干什么就干什么
invite
invite
2015-01-06 13:26:24 +08:00
COOKIE绑定客户端的么?
fising
fising
2015-01-06 13:33:13 +08:00
可以假冒身份登录网站,然后干点想干的事情。
wy315700
wy315700
2015-01-06 14:22:03 +08:00
@invite 有些系统会判断,
iyaozhen
iyaozhen
2015-01-06 14:23:02 +08:00
关键步骤是如何获取别人的cookie。
xoxo
xoxo
2015-01-06 14:24:10 +08:00
@iyaozhen

有些xss可获取.
所以set-cookie时 httpOnly很重要.
endoffight
endoffight
2015-01-06 18:56:59 +08:00
如果cookie中有信息和ip等环境信息绑定,那么你拿过来也不好用啊!
反正我是这么做的 (逃

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159634

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX