Web安全漏洞与防御-XSS（二）——Session攻击_burp suite 能拦截session内容么?

作者：盐析白兔 | 2024-02-27 05:01:17

踩

burp suite 能拦截session内容么?

使用会话管理的环境，模拟会话劫持的攻击方法，获取已有的cookie进行登录。

1、浏览器设置代理，并开启Burp Suite拦截

在这里插入图片描述

2、登录 login.html，抓取 SeesionID，进行Session 重放攻击。

在这里插入图片描述

3、清除浏览器缓存，登录check.php，没有管理员权限。
在这里插入图片描述

4、刷新浏览器，使用Burp suite拦截，改写SessionID
在这里插入图片描述

在这里插入图片描述

5、放行Request 流量包，发现成功登录check.php界面。

在这里插入图片描述

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/盐析白兔/article/detail/150219