스파이 웹 사이트의 백도어

Question

컴퓨터에 저장된 쿠키 ID를 기반으로 사이트의 어떤 정보가 필요한지 알아야 할 경우 어떻게해야합니까?

Answer 1

수 없습니다.

쿠키는 클라이언트가 서버를 저장하지 않고 상태를 저장하는 수단 또는 서버 측 지속 상태에 대한 참조로 서버에 반환하기 위해 서버에서 클라이언트로 전달되는 가장 불투명 한 티켓으로 간주되는 것이 가장 좋습니다 그것 자체를 추적 할 수 있습니다.

일부 쿠키는 불투명하지 않으며, 특히 의도적으로 자바 스크립트에 노출 된 쿠키 (예 : 클라이언트 측 환경 설정 저장)는 관심이있는 것으로 가정합니다.

그래서 HTTP 클라이언트가 웹 서버의 저장된 상태를 피어날 수있는 방법이 없습니다. 그것이 요점입니다. 그렇지 않으면 안전하지 않을 것입니다.

[클라이언트] 안녕 서버 :

다음은 간단한 예제입니다. 내 이름은 보리스 야.
[서버] 안녕하세요. 나는 손님 번호 3을 배정 해주었습니다. 당신의 이름이 "Boris"라는 것을 기억하고 번호 3과 관련된 내 데이터베이스에 저장했습니다. 앞으로의 모든 요청에서 3 번을 참조하십시오.
[클라이언트] 좋아, 고마워, 안녕.,

은 (주 통과)

[클라이언트] 안녕 서버, 저를 기억 하는가? 나는 손님이다.
[서버] 예, 안녕하세요.
[고객] 나는 방문객입니다. 3. 제 머리카락이 노랗다는 것을 기억하십시오.
[서버] 예, 방문객 3도 노란 머리카락을 가지고 있음을 기억합니다.

(주 통과)

[클라이언트] 안녕 서버, 저를 기억 하는가? 나는 방문객입니다. 3. 내 머리카락은 어떤 색입니까?
[서버] 머리가 노랗습니다.

(더 많은 시간이 지남에)

은 [고객] 안녕 서버, 나는 방문자 3. 어떤 정보 나에 대해 저장된 않습니다하고

?
[서버] 안녕하세요. 3. 당신의 이름과 머리 색깔을 알고 있지만, 원하지 않기 때문에 당신에게 말하지 않을 것입니다. 나는 그 세부 사항을 알았다고 말할 필요조차 없었습니다.

이 경우 쿠키가 숫자 "3"일지라도 클라이언트는 서버가 저장 한 내용을 알 수 없습니다.

Answer 2

사이트가 쿠키에 물건을 저장하지 않으면 아마도 많은 것을 얻을 수 없습니다. 쿠키에는 종종 사이트에서 사용자 정보를 조회하는 데 사용하는 userId 또는 sessionId가 있습니다. 이 정보는 액세스 할 수없는 데이터베이스에 저장됩니다. 당신이 할 수

어떤 것들은 :

• 열기 개발자 브라우저에서 도구 앞뒤로가는 인터넷 트래픽 봐. 거기에 대한 정보를 볼 수 있습니다.
• Fiddler 또는 BurpSuite과 같은 도구를 사용하면 컴퓨터와 문제가되는 사이트 사이의 트래픽을 감지 할 수 있습니다.

  

은 정기적으로 쿠키를 삭제하거나이 당신을 귀찮게하는 경우 Self-Destructing Cookies 같은 브라우저 플러그인을 찾을 것이 현명 할 수 있습니다.