5.2 劫持Web会话的cookie
Cookie是从网站发出来的小块信息块,在用户访问网站时存储到用户的Web浏览器中。网站可以用cookie来验证该用户是不是再次访问该站点,并且可以取回用户之前活动的详细信息。这些信息包括网页是如何被访问的、用户是如何登录的,以及用户点击了哪些按钮。不管你什么时候登录网站,比如Facebook、Gmail或是Wordpress,浏览器都会给你分配一个cookie。
cookie可以包含用户长期的跟踪历史,甚至可以记录在某个网站上多年前的行为。cookie也可以用来存储用户之前输入的密码和表单值,比如他们的家庭住址或信用卡号。这对于期望为用户提供尽可能简单的用户体验的商业网站——如零售——来说非常有用。只要客户端主机进行身份验证,会话令牌就会从服务器上分发到主机上。会话令牌可以用作识别不同链接的途径。会话劫持发生在攻击者截获了会话令牌,并将它注入到他们自己的浏览器中以获得受害者的已通过身份认证的会话。总的说来,它是将攻击者的未通过验证的cookie替换为受害者的已通过验证的cookie的过程。
会话劫持攻击也有一些限制。
你可以将SSLstrip用作发动会话劫持或其他攻击前防止你的目标完成https链接的一种方法。有关SSLstrip的更多信息,可以参考第3章 的内容。
许多网站不支持并发登录,这使得窃来的cookie很难使用。