网站建设

Cookie欺骗漏洞。储存在用户本地终端上的数据（Cookie）技术能给用户提供更加便利的浏览方式，避免用户多次在同一个浏览器中输入密码。按规定，只有同一个域名的Cookie才能被读写。攻击者利用服务器给用户提供Cookie的空档对其进行更改，使服务系统不易察觉，进而对Web应用系统进行入侵并获得控制权限，盗取用户的各种信息数据。Cookie欺骗漏洞包含很多不同方式的入侵，有的直接跳过浏览器对系统的信息数据进行改写，有的修改浏览器，使浏览器能够在本地读取任意域名Cookie，还有的欺骗浏览器，让浏览器获取假域名等，通过各种方式进行Cookie欺骗，以致用户的个人信息和相关数据遭到泄露。