尝试访问

http://mdsec.net/auth/423/

http://mdsec.net/auth/439/

http://mdsec.net/auth/447/

http://mdsec.net/auth/452/

http://mdsec.net/auth/457/

7.3.5 客户端暴露在令牌劫持风险之中

攻击者可以采用各种方法向应用程序的其他用户发动攻击,试图截获或滥用他们的会话令牌。

img002 攻击者可通过跨站点脚本攻击查询用户的cookie,获得他们的会话令牌,然后将其传送至自己控制的任意服务器。第12章将详细介绍这种攻击。

img002 攻击者可以使用其他针对用户的攻击,以不同的方式劫持用户的会话。这包括实施会话固定攻击,即攻击者向一名用户发送一个已知的会话令牌,等待他登录,然后劫持他的会话;以及跨站点请求伪造攻击,其中攻击者从他控制的一个Web站点向应用程序提出一个专门设计的请求,由于用户的浏览器会随同这个请求一起自动提交用户当前的cookie,攻击者因此会获得用户的cookie。这些攻击也请参阅第12章的介绍。