Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- WAF
- wireshark
- sql injection
- UTM
- Websec
- IDS
- DHCP
- HSRP
- NETSEC
- arp
- VPC
- VPN
- Web Authentication
- AWS
- Database Scheme
- Mass SQL Injection
- Linux
- Web
- snmp
- RDS
- 보안 솔루션
- Router Firewall
- GRE
- csrf
- docker
- Vlan
- stored procedure
- Blind SQL Injection
- XSS
- SQL
Archives
- Today
- Total
yuil :: SecOps
[WebSec] Session Management(세션 관리) 본문
Web Session
session token은 번호표와 같다.
Session Token
Session Management
일반적인 Session Management 절차
XSS를 이용한 Session Hijacking
[WebSec] Session Hijacking 실습
xpwireshark 실행http://192.168.65.20/ kali# 브라우저 새로고침# 기존 쿠키ASPSESSIONIDACBACCDA=FEODCPMCCMOHGJHGMCHCJLNF# 새 쿠키ASPSESSIONIDACBACCDA=CEODCPMCCKMDFJFHBNKANNFK#patternCookie:ASPSESSIONIDACBACCDA=GEODCPMCBHAJDAOMCPDLOKFC#replace
yu-il.tistory.com
Session Token 저장방식
Hidden Field
Hidden Field (cont)
URL Rewriting
반응형
'Web Security' 카테고리의 다른 글
| [WebSec] 웹 취약점 리스트 (0) | 2025.10.14 |
|---|---|
| [WebSec] Cookie (0) | 2025.10.14 |
| [WebSec] Web Authentication (0) | 2025.10.14 |
| [WebSec] Encoding Schema (0) | 2025.10.13 |
| [WebSec] Web Language (0) | 2025.10.13 |
'Web Security' Related Articles
more
