iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 12
0
自我挑戰組

網路世界的奇怪冒險系列 第 12

【Day12】 Hack This Site! 基礎練習第10題 駭之呼吸 第貳式 Cookie hijacking

11th鐵人賽 hack
918 瀏覽

  • 分享至 

  • xImage
    •  

今天跟大家介紹一個駭客技能的學習網站Hack This Site!

Hack This Site!是一個可以讓我們練習駭之呼吸的網站,透過這個學習網站,可以找出破綻之線程式漏洞,因此我們今天簡單介紹如何挑戰這個網站。(F12是駭客工程師好用的工具)

第十題題目簡介:
sam 使用更隱密的方法隱藏密碼。

這次是練習 駭之呼吸 第貳式 Cookie hijacking

https://ithelp.ithome.com.tw/upload/images/20190928/20112000Z1t82z142h.png

先隨便KEY 密碼測試
https://ithelp.ithome.com.tw/upload/images/20190928/20112000J666IhA5eI.png

發現沒有權限可以閱讀頁面
https://ithelp.ithome.com.tw/upload/images/20190928/201120003zmyiIvgtv.png

發現可能透過Cookie 驗證來通過,因此 使用駭之呼吸 第貳式 Cookie hijacking (打開F12)
https://ithelp.ithome.com.tw/upload/images/20190928/2011200039OJNVm0ii.png

發現驗證欄位,將no 改為yes
https://ithelp.ithome.com.tw/upload/images/20190928/20112000pbL6bEJEMG.png
直接按下送出,即可通關
https://ithelp.ithome.com.tw/upload/images/20190928/20112000DiKJqu2gb1.png

https://ithelp.ithome.com.tw/upload/images/20190928/20112000MdUQq3f0aD.png

https://ithelp.ithome.com.tw/upload/images/20190928/20112000hAsuI0h5tz.png

參考資料:
Hack This Site - Basic 10
談 Cookie 認證安全-以宏碁雲端售票為例

Asp.NET 防護方法參考網址:
設定 Cookie 時可善用 HttpOnly 特性減低網站安全風險(XSS)


上一篇
【Day11】 Hack This Site! 基礎練習第9題
下一篇
【Day13】 Hack This Site! 基礎練習第11題
系列文
網路世界的奇怪冒險30
  1. 26
    【Day26】第一個 Side Project
  2. 27
    【Day27】淺談人臉辨識淺談人臉辨識
  3. 28
    【Day 28】改變成真 持續發生
  4. 29
    【Day 29】The Clean Coder 無瑕的程式碼 番外篇心得
  5. 30
    【Day 30】鐵人賽達標
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙