1. Sebab
Selepas setiap log masuk pengguna yang berjaya, sesi akan ditakrifkan semula dan mempunyai ID sesi baharu. Jika penyerang mengetahui ID Sesi baharu ini, penyerang boleh mengakses aplikasi seperti pengguna biasa. Terdapat banyak cara untuk penyerang mendapatkan ID sesi dan mengambil alih sesi pengguna seperti: Serangan Man-in-the-middle : mencuri dengar dan mencuri ID Sesi pengguna. Atau manfaatkan ralat XSS dalam pengaturcaraan untuk mendapatkan ID Sesi pengguna.
2. Kaedah eksploitasi
Sesi Menghidu
Seperti yang kita lihat dalam gambar, pertama, penyerang akan menggunakan alat sniffer untuk menangkap ID sesi yang sah mangsa, kemudian dia menggunakan ID sesi ini untuk bekerja dengan Pelayan Web di bawah kuasa mangsa.
Serangan skrip merentas tapak
Penyerang boleh mendapatkan ID sesi mangsa menggunakan kod hasad yang dijalankan pada bahagian klien, seperti JavaScript . Jika tapak web mempunyai kelemahan XSS, penyerang boleh membuat pautan yang mengandungi kod JavaScript hasad dan menghantarnya kepada mangsa. Jika mangsa mengklik pada pautan ini, kukinya akan dihantar kepada penyerang.
3. Cara mencegah
Beberapa kaedah berikut boleh digunakan untuk mencegah Rampasan Sesi:
Semoga anda mendapat lebih banyak pengetahuan selepas setiap pelajaran dengan LuckyTemplates!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
