.net Cookies安全性实践分析

跨站脚本攻击一直是Web上常见的手段之一,攻击一般是劫持用户会话,拿到私有的钥匙。如何劫持这个会话呢? 一、Sniffer(这里采用的软件是Sniffer,java版的那个) Sniffer监听会话是不可护的,就和KOF里拉尔夫的宇宙幻影一样,只要打中,一定是致命的。 上图,就是一组侦听数据,当然这里侦听的是我本机的数据。实际上是可以侦听局域网,甚至广域网上的数据。得到一组16进制的值。可以用以下代码获得其值: 代码如下:string bytestr = “”; string[] byteArray = bytestr.Split(‘ ‘); byte[] b = new byt