主页 / KCon黑客大会:黑无止境(2015) / Cookie之困
-
标题
-
作者走马(郑晓峰)
-
简介
Cookie在各大浏览器中的实现如何混乱、缺陷如何不堪?Cookie如何让主流支付乱作一团?Cookie驻留式攻击为何物、多强悍?Cookie又如何跃身控制平面干掉一片?让我们一探究竟。
Cookie之困,困于
- • 协议本身
- – 宽松的SOP、缺乏完整性约束
- • 浏览器实现
- – 千奇百怪
- • Cookie不可信
- – 检查过滤缺乏严谨,XSS/SQLi
- • Cookie不唯一
- – 身份替换
- • Cookie拆解“一个”HTTPS页面
- – 页面局部劫持
- • Cookie拆解“一次”HTTPS操作
- – 业务流程劫持
- • Cookie难以被Server清理
- – 持久化攻击
- • 并非Cookie而已
- – 与其他攻击形式结合,BREACH/DNSBinding
- • 协议本身
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-12-02 11:38:10.161719
-
2019-08-29 07:18:07
-
2017-10-30 15:05:16
-
2020-02-09 02:49:11
附件下载
-
Cookie.之困.pdf