cookie用来保存用户登陆状态,方便浏览多个页面。如果某些网站的登陆验证机制存在逻辑漏洞,很有可能会利用cookie伪造绕过登陆验证,进行非法活动。
有些网站的逻辑是,只有登陆成功才能产生cookie,那么多个页面只需要验证cookie就可以了。换句话说我们甚至不用知道用户名和密码,对cookie动手脚就能绕过了。
黑盒测试发现漏洞:
①尝试修改验证
白盒测试发现漏洞:
①对代码进行审计,检查cookie机制。
在迪总演示的过程,某cms验证cookie逻辑上只要cookie没有赋值就跳转,而不对cookie的赋值进行验证,结果修改数据包只要简单把cookie设为 user==1 就成功登陆了后台绕过了登陆验证