主页 > 互联网  > 

【网络安全|漏洞挖掘】我如何通过CookieManipulation发现主域上的关键PII?

【网络安全|漏洞挖掘】我如何通过CookieManipulation发现主域上的关键PII?

未经许可,不得转载。

文章目录 正文

正文

在分析 Example 的认证机制时,我注意到一个特定的 cookie,USER_ID,包含了一个具有预测性的会话标识符,其格式为:

USER_ID="VYCVCDs-TZBI:XXXX-random-data"

其中,XXXX 是由四个大写字母组成的部分,我使用 Burp Suite Intruder 设置了以下模糊测试模式:

Cookie: USER_ID="VYCVCDs-TZBI:FUZZ-random-data"

为了生成所有可能的四个字母组合,我运行了以下命令

标签:

【网络安全|漏洞挖掘】我如何通过CookieManipulation发现主域上的关键PII?由讯客互联互联网栏目发布,感谢您对讯客互联的认可,以及对我们原创作品以及文章的青睐,非常欢迎各位朋友分享到个人网站或者朋友圈,但转载请说明文章出处“【网络安全|漏洞挖掘】我如何通过CookieManipulation发现主域上的关键PII?

上一篇
iframe高さ自動調整

下一篇
UMLS数据下载及访问

推荐文章