Fiddler实现Cookie劫持攻击

截获Cookie冒充别人身份

利用Cookie欺骗,不需要用户名和密码,就可以直接登录进行操作,从而获取信息

  • 通常利用有两种方法可以截获他人的Cookie
  1. 通过XSS获取他人Cookie

  2. 想办法获取别人电脑上保存的Cookie文件

Cookie劫持的原理

第一步:比如通过XSS,得到了Cookie

第二步:使用Cookie,在没有用户名和密码的情况下直接冒充用户的身份登录

实例

通过豆瓣网演示Cookie劫持过程

  1. 找到登陆的Cookie:具体做法是在计算机A上登录豆瓣网后,用Fiddler抓包,找到跟登陆相关的Cookie,并把就Cookie发给计算机B

  2. 植入Cookie:具体做法是在计算机B上,利用Fiddler Script把Cookie植入浏览器中,这样计算机B不需要用户和密码,就可以登录了

找到登陆的Cookie

  1. 打开豆瓣网www.douban.com, 用账号和密码登录

  2. 启动Fiddler,下断点,在豆瓣网中单击用户名,在菜单栏中点击"账号管理", 就跳转到了页面:https://www.douban.com/accounts/, 抓到的包中有个Cookie是用来维持登录会话的

  3. 在Fiddler中选择https://www.douban.com/accounts/ 这个Session,然后鼠标右键Replay ->Reissue and Edit。在Raw选项卡中,找到一个名叫dbcl2的Cookie,比如:dbcl2="163572032:csUO41kxRDg";删除这个Cookie后,单击"Run to Completion"放行

  4. 我们会发现跳转到登录页面,说明dbcl2这个Cookie是跟登陆相关的,将其删除后就处于未登录状态,Web服务器会返回302状态码,重定向到登陆页面

浏览器植入Cookie

得到登陆相关的Cookie,只需要把这个Cookie植入浏览器中,就可以登陆该账户进行操作了

网站退出的作用

网站退出是明确的告诉服务器立即删除服务器端的Session对象,这样客户端登录的Cookie就失效了