Gần đây tôi đã đọc về sửa lỗi/chiếm đoạt phiên và hiểu lý thuyết.Gỡ rối phiên trong thực tế
Điều tôi không hiểu là cách thức này sẽ được khai thác trong thực tế. Bạn có phải giả mạo trình duyệt của mình để sử dụng các cookie bị đánh cắp không? Nối nó vào URL và chuyển nó vào ứng dụng web?
Hoặc bạn sẽ viết một số loại tập lệnh tùy chỉnh để tận dụng điều này và nếu có thì nó sẽ làm gì?
Tôi không cố gắng yêu cầu trợ giúp về điều này hoặc các ví dụ, nhưng tôi đang cố gắng tìm hiểu thêm và hiểu. Bất kỳ trợ giúp được đánh giá cao.
"Không thể với SSL" với khóa đủ dài (thực sự bí mật). Bạn cũng có thể làm điều gì đó với lỗ hổng trong văn bản-khi-tiêm-trong-renegotiation. –
+1 cho "Tôi chuyển tất cả số tiền của bạn vào tài khoản bí mật của tôi ở Thụy Sĩ và mua một chiếc thuyền to lớn": D – Wolfer