Session hijacking là gì

Hôm ni bản thân sẽ chỉ với chúng ta bí quyết mà lại bản thân gặp mặt một lỗi html injection, cùng bí quyết bản thân phát triển thành nó thành lỗi cực kỳ nghiêm trọng cùng với kinh nghiệm cookie hijacking.

Bạn đang xem: Session hijacking là gì

Đôi điều về HTML Injection với Cookie Hijacking:

HTML injection là 1 lỗi góp hacker hoàn toàn có thể cyếu được mã HTML vào website cùng tiến hành đoạn mã đó trên trình chăm chút của người tiêu dùng. Lỗi này rất có thể dẫn tới không hề ít hệ quả tất cả câu hỏi đánh cắp cookie.

Session Hijacking là hiệ tượng tấn công vào phiên thao tác giữa client với server bí quyết đánh tráo cookie của người tiêu dùng sau khi chúng ta đã qua bước đúng đắn với máy chủ, sau đó đã chiếm quyền tinh chỉnh của phiên thao tác làm việc này

Giai đoạn 1: Khám phá

Lần này mình đã tiến hành thử nghiệm theo lần lượt bên trên từng input đầu vào sinh hoạt trang người tiêu dùng. Nhận thấy rằng những đoạn đầu vào đang không được validate như mong mỏi chờ.

Xem thêm: Và Định Nghĩa Kỹ Thuật Của Pa Là Gì ? Và Định Nghĩa Kỹ Thuật Của Pa Là Gì



Xem thêm: Mockup Là Gì ? Những Mẫu Mockup Đẹp Và Ấn Tượng Mockup Là Gì

Tuy nhiên làm sao để rất có thể khai thác lỗi này lúc mà cần được đăng nhập thì mới có thể hiển thị đông đảo công bố này?

Lần 1: Thử khai quật bằng lỗi CSRF, gửi một quãng code để đăng nhập lệ tài khoản cho victim

Ex:

*

Không thừa cạnh tranh nhằm đân oán trước tác dụng, cách thực hiện này sẽ không thành công vì chưng server đã thực hiện validate login bởi token.

Lần 2

Lần 2:

Cookie Hijacking! Tới giải pháp này thì tôi đã thành công xuất sắc vị cookie quản ngại lí phiên singin không còn quá hạn sử dụng sau thời điểm bản thân bấm Logout. Cookie chỉ được xóa khi bản thân xóa nó bởi tay:I logged in with a test account & then I clicked "logout". Note in the screenshot below that cookies were still stored in the browser after the logout:

*

Cookie not expired when cliông xã logout

 Mình copy cookie bởi Edit This Cookie (edit this cookie), sửa lại với gấp rút được gửi tới trang fan dùng

*

Bởi vậy là xong! Giờ đã đến khi khai thác lỗi HTML Injection

Nlỗi mình đã nói ở trên, trường "customer_name" bám lỗi ko validate input đầu vào. Để tuyệt đối câu hỏi này, tôi đã intercept request bằng burp suite với dán 1 thẻ H1 vào ô name:

*

*

vì vậy là đã xong!

Bài viết mang ý nghĩa chất tìm hiểu thêm cùng với mục tiêu học tập tập!

Chúc bạn thành công https://anonymousvn.org/khi-cookie-hijacking-html-injection-tro-nen-nguy-hiem.hav


Chuyên mục: Hỏi Đáp