未經許可,不得轉載。
文章目錄
引言
本文將介紹一種名為“Cookie Sandwich”(Cookie 三明治)的技術,該技術可用于在特定服務器上繞過 HttpOnly 標志。
你可能已經注意到,舊版 Cookie 允許在值中包含特殊字符,本文將對這一特性加以利用。
Cookie 三明治
“Cookie 三明治”技術通過操縱 Cookie 中的特殊字符,影響 Web 服務器對 Cookie 的解析方式。攻擊者可以通過巧妙插入引號和舊版 Cookie,使服務器錯誤解析 Cookie 頭的結構,從而可能將本應受保護的 HttpOnly Cookie 暴露給客戶端腳本。
原理解析
由于 Chrome 瀏覽器不支持舊版 Cookie,因此允許攻擊者使用 JavaScript 創建以 $ 開頭的 Cookie 名,例如 $Version。此外,任意 Cookie 值中都可以包含引號。以下代碼展示了如何創建一個 Cookie 三明治&#x
:Transformation)
)
)
