黑客攻防篇-Cookies攻击与防范.pptVIP

黑客攻防秘技实战解析（第2版） Cookies攻击与防范 ♂Cookies欺骗攻击实例 ♂深入探讨Cookies欺骗漏洞 ♂Cookies欺骗的防御 Cookies欺骗攻击实例 Cookie信息的安全隐患 Cookies欺骗简介 Cookies注入攻击 利用Cookies欺骗漏洞掌握网站 利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤1：下载“JIMMY中文站留言簿v1.09”源文件，并在IIS中打开index.asp文件，即可看到JIMMY中文站留言簿的主页，如图9-10所示。 步骤2：单击“版主管理”链接按钮，即可进入后台管理界面，如图9-11所示。 利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤3：在该页面中按要求管理用户名和密码，如果帐号或密码错误，是无法进入管理员后台的，此时就可以看到【非法登录】提示框，如图9-12所示。 步骤4：下载并运行Cookie浏览工具――CookiesInjest，在上方的浏览窗口中输入后台管理页面“http://localhost/JIMMY/admin-index.asp”，同样也被返回到了登录页面，如图9-13所示。 利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤5：在该页面中随便输入一个用户名和密码，单击【提交】按钮，此时也是返回了错误信息，不过这时在“Cookies”文本中可以看到有数据了，如图9-14所示。 步骤6：单击工具栏中的【Cookies】按钮，在其文本框中可查看当前登录的Cookie信息。可以看到的Cookie信息内容“ASPSESSIONIDSCDTSCRRKGDFLJJACIOOJJIDNIGJHH KD; Path=/”，如图9-15所示。 利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤7：单击工具栏中的【设置自定义的Cookies】按钮 ，即可对Cookie信息进行修改。将“Path=/” 后面字符替换成字符：lunjilyb=randomid=12password=123username=admin。其中，admin和123分别为用户名和密码，可以改为任意值。修改后，Cookie信息变成了如下内容，如图9-16所示。 步骤8：在修改Cookie信息后，再重新访问管理员后台页面“http://localhost/JIMMY/admin-index.asp”，即可看到不会再返回登录页面，已成功登录管理员后台，如图9-17所示。 利用Cookies欺骗漏洞掌握网站 具体的操作步骤如下： 步骤9：在管理员后台页面中可以修改管理员用户名和密码，如图9-18所示。也可以利用跨站攻击进行挂马。这里已经成功的绕过了管理员的用户验证，Cookies欺骗攻击的目的达到了。此时可在以管理员身份在后台进行一系列操作，如修改版主资料，如图9-19所示。 深入探讨Cookies欺骗漏洞 数据库与Cookies的关系 Cookies欺骗与上传攻击 ClassID的欺骗入侵 用户名的欺骗入侵 ClassID的欺骗入侵 具体的实现步骤如下： 步骤1：在LvBBS论坛中注册一个用户名登录，这里注册的用户名是puma_xy，密码为123456，其注册内容如图9-27所示。 步骤2：运行“CookiesInjest”工具，在其地址栏中输入该论坛的地址，单击【连接】按钮，即可在“Cookie”文本框中看到如下Cookie信息，如图9-28所示。 ClassID的欺骗入侵 具体的实现步骤如下： 步骤3：在论坛中任意打开一篇帖子，即可看到该论坛中管理员的用户名，如图9-29所示。这里的用户名为wyd1520。 步骤4：单击工具栏中的【设置自定义的Cookies】按钮 ，即可对Cookie信息进行修改，在其中将“ClassID=4”修改为“ClassID=1”。 步骤5：退出当前的用户登录，重新打开Blog首页，此时可看到“欢迎您的到来：wdy1520”提示信息，如图9-30所示。表明已经以wdy1520管理员身份进行登录，即已经拥有管理员的权限。 Cookies欺骗的防范措施 1．删除Cookie记录 2．更改Cookie文件的保存位置 删除Cookie记录 具体的操作步骤如下： 步骤1：在IE浏览器中选择【工具】→【Int