一种真正意义上的Session劫持
filed in 安全相关 on 5.24, 2009
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/session-hijacking.txt
[ 目录 ]
0×00 应用程序认证设计背景
0×01 常规攻击思路及缺陷
0×02 利用应用程序设计缺陷进行Session劫持的攻击原理
0×03 Session劫持的大致思路及意义
0×04 如何防御这种攻击
0×00 应用程序认证设计背景
一个应用程序在设计的过程中,为了实现对资源和请求进行管理,用户信息认证是非常重要的一环。
