-1
我想知道如何捕獲網絡會話並修改它們。會話捕獲和修改
我正在開發網站和桌面應用程序,我想知道它們是否可以使用創建或不創建的會話進行滲透。所以我想知道如何捕獲會話變量以及如何修改它們。
如果可能的話,在C++或C#樣品代碼將是巨大的。
我想知道如何捕獲網絡會話並修改它們。會話捕獲和修改
我正在開發網站和桌面應用程序,我想知道它們是否可以使用創建或不創建的會話進行滲透。所以我想知道如何捕獲會話變量以及如何修改它們。
如果可能的話,在C++或C#樣品代碼將是巨大的。
會話通常存儲在服務器上。一些系統使用加密的基於cookie的會話(即Kohana),但處理會話的標準方式是讓它們存儲並在服務器上使用。如前所述,通常不能「捕獲」會話數據,因爲它不會作爲整體在客戶端和服務器之間傳輸。
爲了可靠地處理會話,您需要能夠在Web服務器上運行您自己的代碼。如果你有一個特定的系統(比如Kohana,它的可選加密的基於cookie的會話系統),那麼答案可能會稍有不同。
我不明白這裏要問什麼。 「捕獲」是什麼意思?從哪裏捕獲?你想如何修改會話?使用客戶端?在服務器上使用模塊? – 2011-02-25 12:33:27
會話由服務器管理,而不是用戶,用戶和服務器之間的唯一關係是一個cookie,以及來自瀏覽器的用於驗證和創建cookie值的元數據選擇。 – RobertPitt 2011-02-25 12:36:16
'C++或C#中的示例代碼'看起來像一個腳本小子 – 2011-02-25 12:43:37