《Web安全程序设计与实践》 课件 项目9Cookie欺骗攻击.pptx

Cookie欺骗攻击主讲人PPT时间20XX.XX

CONTENTS目录01项目描述修改数据库02Cookie欺骗攻击测试03Cookie欺骗攻击防护04CONTENTS项目总结05

项目描述01Part

本项目包含三个任务，首先修改数据库添加字段记录用户端信息，然后在网站实施两种Cookie欺骗，最后实现两种组合防护方式。通过实训，学员可以解释Cookie欺骗原理及危害，应用特殊键值对和客户端信息一致性检测防护Cookie欺骗攻击。项目内容

Cookie工作原理：Cookie在浏览器端保存用户信息，用于保持会话或长久保存信息，实现免登录功能。01Cookie欺骗危害：攻击者可获得与正常登录用