“黑客”入门进修之“Cookie技能详解”

发布时间：2019-01-18 01:11:22 所属栏目：业界来源：信息安全我来讲你来听

导读：重放进攻各人应该传闻过吧?重放进攻时黑客常用的进攻方法之一，进攻者发送一个目标主机已吸取过的包，来到达诱骗体系的目标，首要用于身份认证进程，粉碎认证的正确性。这种进攻会不绝恶意或诓骗性地一再一个有用的数据传输，重放进攻可以由提倡者，也可以

HTTP包括根基认证以及择要认证协议，操作这些协议只有在提供了正确的用户名和暗码后才气会见到web页面。假如处事端必要相同的认证信息来确保web页面的会见权限，那么赏识器每次页面哀求的时辰都要发送这些认证信息。这些认证信息也可以用来追踪用户。

3. IP 地点

有些用户也许会被基于会见页面的电脑IP地点追踪过，处事端知道当前正在运行赏识器的电脑的IP地点，理论上可以对这个IP地点关联一个用户session。

然后IP地点凡是不是一个靠得住的追踪session可能标识用户的要领。很多电脑计划的时辰就是为了让一个单独用户行使的，譬喻办公PC，家庭PC会在收集地点转换协议下共享一个民众的IP地点。并且某些体系，譬喻计划的时辰就是为了保持匿名性的，操作IP地点追踪用户显然是不吻合的，也是不行能的。

4. URL 查询字符串

一个更准确的技能是基于URL中嵌入信息。URL中的查询字符串部门凡是就是为了实现这个目标的，虽然也可以行使其他部门。Java Servlet和PHP session机制都是行使这种机制，假如cookie被榨取了。这种要领由处事端在web页面的全部链接中追加包括一个独立session标识的查询字符串构成。当用户点击了个中了一个链接，赏识器把查询字符串传给处事端，应承处事端辨认用户维持状态。这些范例的查询字符串很是像cookie，都包括恣意的信息供处事端选择，城市随哀求返回给处事端。然而个中照旧有点差异的。因为查询字符串是URL中的一部门，假如URL后头被一再发送了，那么上面附加的沟通讯息将会被发送随处事端，这样也许会发生紊乱。譬喻，假如用户的偏好信息被放在了查询字符串中，用户把这个url通过邮件发给了另一个用户，那么这些偏好信息就会酿成另一个用户的。并且假如沟通用户从差异的源多次会见沟通的页面，这样不能确保每次行使沟通的查询字符串。譬喻，假如一个用户第一次通过一个页面的内部站点会见了一个页面，然后第二次又通过外部的搜刮引擎会见到这个页面，这样查询字符串也许会差异。假如在这种环境下行使cookie，cookie可所以沟通的。

行使查询字符串其他弱点就是安详题目。在查询字符串中存储标识session的数据可以导致session牢靠进攻，referer日记进攻以及其他安详裂痕。把session标识转成HTTP cookie更安详。

5. 潜匿的表单字段

另一种回话跟踪是行使潜匿域的web表单。这个技能很像行使url查询字符串去生涯信息，也有一些利益和弱点。究竟上，假如通过HTTP的GET要领处理赏罚表单，那么这种技能就和行使URL查询字符串相同，由于GET要了解把表单字段作为查询字符串追加到URL后头。可是大部门表单都是通过HTTP的POST要领处理赏罚，这样表单信息包罗潜匿的字段城市在HTTP哀求体中发送，这样既不是URL中的一部门，也不是cookie的一部门。

从追踪的角度来看这种方法有两种甜头。第一，把追踪信息放在HTTP哀求体中而不是URL中意味着它不会被平凡用户察觉。第二，当用户复制URL的时辰不会复制到session信息。

6. "window.name" DOM 属性

全部的当代赏识器都可以通过js行使DOM属性window.name存储一个相等大的数据(2-23M)。这个数据可以用来取代session cookie也是可以跨域的。这个技能可以和JSON工具一路行使来存储客户端上的伟大session变量荟萃。

不敷就是美国单独的窗口可能tab页刚开始打开的时辰会有一个空的window.name属性。并且，这个属性可以用来追踪差异站点的会见者。

在某些方面，这种要领也许比cookie越发利便，由于它的内容不会像cookie那样在每次哀求的时辰自动的发送给处事端，以是它不易收到收集cookie嗅探进攻。然而假如不回收非凡的要领掩护数据，它很轻易受到其他进攻，由于数据可以被在统一个窗口可能tab中打开的其他站点获取到。

7. 告白主标识码

苹果行使了追踪技能称为"告白主标识码"(IDFA)。这种技能会给每个购置苹果产物的用户分派一个独一标识。这个独一标识会被苹果收集告白体系行使，来确定用户正在查察可能回覆的告白。

8. ETag

由于赏识器会缓存ETags，然后在后续的哀求沟通资源时返回，追踪处事器可以简朴的复制从赏识器接管的恣意ETag来确保ETag持久留存(就像耐久化cookie一样)。增进缓存头也可以增强ETag数据的生涯。

在某些赏识器中可以通过整理缓存来清晰ETag数据。

9. web 存储

一些web赏识器支持耐久化机制，应承页面当地存储信息往后行使。

HTML5尺度(绝大大都当代赏识器在某种水平上都支持)包括了一个Javascript API叫做:local storage和session storage。local storage的举动和耐久化cookie相同，而session storage的举动和session cookie的举动相同，也就是session storage是绑定在一个单独的tab可能窗口的生命周期中的(也就是页面session)，而session cookie是针对整个赏识器的。

IE支持在赏识器汗青中耐久化信息，在赏识器的保藏夹中，以一个XML名目存储，可能直接在页面中存储到硬盘。

一些web赏识器插件也包括耐久化机制。譬喻Flash有Local shared object，Silverlight有 Isolated storage。

10. 赏识器缓存

赏识器缓存也可以用来存储信息，操作这些信息也可以用来追踪用户。这项技能操作的实情是当赏识器判定出来缓存的已经是最新资源时可以操作缓存而不是从头从站点下载。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

7/9

首页

尾页

宏光MINI GAMEBOY全面	美国初创公司Aquarian
新一代汽车芯片的设计	显示器常见背光种类盘