按照帖子获取了cookie值,但是改了cookie值也登不上去,没有反应
xss获取cookie值登录,修改了cookie还是登录不上,为什么
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
CSDN专家-文盲老顾 2021-10-14 16:10关注使用服务器端保存用户信息的,无法通过伪造用户cookie来伪造登录状态,例如 session 保存
PHPSESSION 是针对会话的,该值相同的访问,使用的是相同的会话(session),但如果有其它验证,仅仅伪造cookie 也未必能保证伪造登录状态,例如服务器端会话中,保存了登录IP,如IP不一致也无法验证为登录状态
最后,服务器端是否允许保持登录状态,即:是否有根据cookie计算出用户身份,并保持其登录状态的代码,如果没有,那么就不要考虑了
评论 打赏解决 1无用举报 分享
- 2023-03-06 17:25回答 2 已采纳 满足要求的XSS过滤器,可以采取以下步骤: 首先,定义一个过滤器类,该类包含一个过滤方法,用于接受需要过滤的输入字符串,然后返回已过滤的字符串。在过滤方法中,首先将输入字符串转换为小写字母,以防止大小
- 2016-02-14 11:11回答 3 已采纳 Ok it is solved After a lot of research. Cookie data is passed but that does not make it session
- 2016-02-09 07:21回答 1 已采纳 I had the same problem using this script and this is the solution that I came up with. In your lo
- 2013-04-20 08:01XSS获取COOKIE
- 2017-04-28 23:35回答 1 已采纳 I'm just curious why printing out helloworld does work and hello world not. The space, becaus
- 回答 4 已采纳 HTML-escaping on the way in is obviously The Wrong Thing, but could be a temporary fix until you r
- 2019-03-04 15:13回答 1 已采纳 Change your form login button to: <input type="submit" value="Login" onclick="formhash(this.fo
- 2022-05-06 20:05XiaoXiao_RenHe的博客 什么是cookie,什么是xss,如何通过xss获取cookie以便登录系统。
- 2021-12-24 23:49回答 3 已采纳 有程序源代码自然就能分析出来该程序的登录逻辑过程,可以获取到正确的cookei/令牌来操作具体的业务流程。
- 2010-07-29 01:07回答 1 已采纳 I'm not sure I get the question, but here's a stab: you'd need to setup the session the same way o
- 2017-07-06 12:17回答 1 已采纳 Yeah 777 does cause some security holes, however it can be used on a different directory on your s
- 2022-07-09 11:08小悟空2020的博客 Xss和csrf都是跨域,为什么一个能获取cookie一个不能获取cookie,这要清楚,是从哪跨到哪的问题,xss是从信任网站跨向恶意网站,可以把cookie传入。而csrf是恶意网站跨向信任网站,根本没有cookie或者说,恶意网站...
- 2020-05-03 09:58回答 1 已采纳 抓包对比下 特别是cookie user-agent postdata referer 中文编码这些 post.setHeader("User-Agent", userAuth.getUser_a
- 2021-08-01 11:36~Echo的博客 目录 环境搭建 ...思路:攻击者本地搭建的一个网站存在xss漏洞,并且在与网站同一个ip的服务器中使用浏览器进行了登录,此时访问了一个恶意链接,这个恶意链接,直接将cookie获取并发送到hacker服务
- 2022-08-20 16:40PT_silver的博客 XSS获取Cookie
- 没有解决我的问题, 去提问
问题事件
创建了问题
10月14日
悬赏问题
- ¥15 用visual studi code完成html页面
- ¥15 聚类分析或者python进行数据分析
- ¥15 逻辑谓词和消解原理的运用
- ¥15 三菱伺服电机按启动按钮有使能但不动作
- ¥15 js,页面2返回页面1时定位进入的设备
- ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
- ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?