WEP lekcja #15 – Atak XSS i kradzież cookies, czyli session hijacking w praktyce

Dzisiaj zademonstrujemy Tobie atak XSS połączony z kradzieżą ciasteczek (session hijacking).  Umożliwi on Tobie przećwiczenie umiejętności przejmowania konta internetowego niczym zły haker bez znajomości hasła. Jeden z poprzednich filmów nr. #6 wykorzystujący program automatyzujący Cookie Cadger cieszył się większym zainteresowaniem niż reszta więc i dziś powinieneś być i Ty zadowolony.

W wideo pokazujemy sposób na stworzenie bardzo prostego sniffera PHP, który umożliwi z pomocą prostych instrukcji przekierowania JavaScript przejęcie ciasteczka sesyjnego phpsessid skryptu DVWA. Poznasz również właściwość document.cookie języka JS.
Czytaj więcej