采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
我拿到了别人的会话令牌,如何进行攻击啊。 比如说我拿到了1234-677784848484这个令牌,我怎么用这个令牌模拟这个用户进入它的个人中心啊 麻烦解答一下
想想会话的机制,实际上我拿到你的会话令牌,我直接把他放到请求里就可以模拟成你去修改密码,去做各种操作啊,相当于绕过了登录
首先令牌具体是指什么?拿cookie来说,令牌是cookie值还是cookie名?还是放在请求头的sesionid?然后,1234-9876542就算他拿到了这个令牌也没用啊,我就没有入口去解析这个令牌进入个人中心啊
大多数时候就是sessionid啊,其实就是会话标识,拿到他你所有的请求就是他了,比如我截取自己一个修改密码的接口请求,把会话令牌改成你偷到的别人的就好了
哦哦,懂了
登录后可查看更多问答,登录/注册
HTTP,如水如空气。漫画+图解,学习成体系。
889 2
682 9
622 6
829 5
855 4
