tailieunhanh - Hacking Exposed ™ Web 2.0 phần 8

1. Một kẻ tấn công tạo ra một kịch bản mà sẽ gửi cookie của nạn nhân được sử dụng trên các trang web dễ bị tổn thương (và tên của trang web đó) để kẻ tấn công. Điều này sẽ cho phép kẻ tấn công chiếm quyền điều khiển phiên làm việc của nạn nhân | 170 Hacking Exposed Web 5. Click the SessionlD Analysis button at the top of WebScarab. In the Previous Requests drop down menu select the request idea number noted in step 4. Click the Test button at the bottom to ensure that WebScarab is able to identify the Session ID in the request. If WebScarab identifies the Session ID a box will pop up confirming this. 6. After confirming that WebScarab can identify the Session ID set the sample size field to 1000 queries and click the Fetch button to begin testing. 171 Chapter 6 AJAX Types Discovery and Parameter Manipulation 7. Once testing has begun select the item in the Session Identifier drop-down menu of the Analysis tab in the SessionID Analysis window. 172 Hacking Exposed Web WebScarab File View Tools Help I Summary Message log Proxy Manual Request WebServices Spider SessionlD Analysis Scripted Fragments Fuzzer Compare Search B SnssiimlD Analysis t ư Co 11 e ctlon AnalysisJ Visualisation Dale Value Numeric Difference A 2007 01 1 717 24 43 1169342441 1 2007 01 1 7 1 7 24 43 1169342442 2 1 2007 01 17 17 24 44 1160342442 2 0 2007 01 17 1 7 24 44 1169342442 2 0 2007 01 17 1 7 24 44 1169342442 2 0 2007 01 17 1 7 24 44 1169342442 2 0 2007 01 17 17 24 44 1160342442 2 0 2007 01 17 17 24 44 1160342442 2 0 2007 01 17 17 24 44 1160342442 2 0 2007 01 1 7 1 7 24 44 1160342443 3 1 2007 01 1 7 1 7 24 44 1160342443 3 0 2007 01 1 7 1 7 24 44 1160342443 3 0 2007 01 17 1 7 24 45 1169342443 3 0 2007 01 1 7 1 7 24 45 1160342443 3 0 2007 01 17 1 7 24 45 1169342443 3 0 2007 01 17 17 24 45 1169342443 3 0 2007 01 17 17 24 45 1160342443 3 0 2007 01 17 17 24 45 1160342443 3 0 2007 01 1 7 1 7 24 45 1160342444 4 1 2007 01 1 7 1 7 24 45 1160342444 4 0 2007 01 1 7 1 7 24 45 1160342444 4 0 2007 01 17 1 7 24 45 1160342444 4 0 2007 01 17 1 7 24 46 1160342444 4 0 2007 01 17 1 7 24 46 1160342444 4 0 2007 01 17 17 24 46 1160342444 4 0 2007 01 17 17 24 46 1160342444 4 0 2007 01 17 17 24 46 1160342444 4 0 2007 01 1 7 1 7 24 46 1160342444 4 0 2007

TỪ KHÓA LIÊN QUAN