Я недавно читал о фиксации/захвате сессии и понимаю теорию.
Я не понимаю, как это будет использоваться на практике. Не могли бы вы вмешаться в свой браузер, чтобы использовать украденные куки? Добавить в URL-адрес и передать его в веб-приложение?
Или вы могли бы написать какой-то пользовательский script, чтобы использовать это, и если да, то что бы он сделал?
Я не пытаюсь обратиться за помощью к этому или примерам, но я стараюсь больше узнать и понять. Любая помощь приветствуется.
Подделка печенья тривиальна. Как упоминалось Клаусом, вы можете сделать это прямо из своего браузера.
Вот практический пример того, как это можно использовать:
Конечно, на практике на высокопрофильных сайтах будет больше безопасности (например, можно проверить, что идентификатор сеанса никогда не переходит на другой IP-адрес клиента), но это суть того, как работает захват сеанса.
Если вы используете firefox, есть плагин под названием TamperData, который позволяет изменять значения всего, что отправлено на сервер. Поэтому, если бы я мог прочитать ваш cookie сеанса, я мог бы просто перейти на этот сайт с помощью firefox и использовать tamperdata, чтобы отправить его значение cookie сеанса вместо моего собственного, тем самым захватив вашу сессию.
/Клаус
Интернет - это не волшебный черный ящик, который может использоваться только браузерами в том виде, в котором вам нужен сайт.
Вы можете отредактировать свои файлы cookie или POST-данные или получить переменные сеанса GET или написать простой script, чтобы сделать это. В конечном итоге все, что вы делаете, отправляет HTTP-запросы и заменяет ваши данные сеанса тем, что вы хотите.
Не могли бы вы вмешаться в свой браузер, чтобы использовать украденные куки?
Вы могли бы, но, вероятно, было бы проще просто ввести javascript:document.cookie='stolencookie=somevalue' в адресную строку при просмотре страницы с целевого сайта.