0x00
发现自己对一些原理性的东西实在是太不了解
最近看了《cookie之困》记一下笔记
0x01
因为http是无状态的
所以需要cookie和session来保持http的会话状态和缓存信息
设置cookie
服务器写入
Set-Cookie:user=1; domain=.xxx.com ; path=/
脚本写入
document.cookie="user=1; domain=.xxx.com ; path=/ "
存储于浏览器 传输于http头部
name,domain,path 三者确定cookie 三者任一不同cookie都不同
0x02
web的同源策略是要求域名 端口 协议都相同
cookie的同源策略仅是domain和path 不区分端口和http/https
cookie在域下是向上通配的
www.xxx.com 下可看到所有cookie
test.xxx.com下 只能获取在这个二级域名下的cookie或者更低域名下的cookie
在路径上是向下通配的
路径浅的无法获取路径深页面的cookie
0x03
关于cookie注入
服务器端将cookie拼接到html页面
js将cookie渲染到com参与运算
0x04
cookie的替换
cookie是允许重名的
cookie由name domain path三者确定
读取或者发送的时候 js和service只能看到name
domain和path由浏览器决定
当服务器接收到重名的cookie时
拥有相同name的cookie除了先后顺序没有其他区别
因语言框架等不同 而取值优先级不同
可见先后顺序能决定cookie的替换
而浏览器对cookie的排序规则是
path更长的cookie更靠前
path相等是 更早创建的cookie更靠前
由于以上这些条件
可以对cookie进行构造 利用自己制造的cookie优先级更先替换原有的cookie
0x05
在一个打开的https页面下
可能是由多个https子页面以及多个Ajax拼接而成
可以利用cookie替换进行篡改
同样一次操作也可能是多次https操作
往往由多个Ajax以及多次跳转请求组成
cookie可对中间请求进行身份篡改
文档链接
https://github.com/knownsec/KCon/blob/master/2015/Cookie%20%E4%B9%8B%E5%9B%B0.pdf