• 标题
  • 作者
    走马(郑晓峰)
  • 简介

    Cookie在各大浏览器中的实现如何混乱、缺陷如何不堪?Cookie如何让主流支付乱作一团?Cookie驻留式攻击为何物、多强悍?Cookie又如何跃身控制平面干掉一片?让我们一探究竟。

    Cookie之困,困于

    • • 协议本身
      • – 宽松的SOP、缺乏完整性约束
    • • 浏览器实现
      • – 千奇百怪
    • • Cookie不可信
      • – 检查过滤缺乏严谨,XSS/SQLi
    • • Cookie不唯一
      • – 身份替换
    • • Cookie拆解“一个”HTTPS页面
      • – 页面局部劫持
    • • Cookie拆解“一次”HTTPS操作
      • – 业务流程劫持
    • • Cookie难以被Server清理
      • – 持久化攻击
    • • 并非Cookie而已
      • – 与其他攻击形式结合,BREACH/DNSBinding
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Cookie.之困.pdf
    时间: 大小: 7.22 M 下载: 138