cookie欺骗漏洞。储存在用户当地终端上的数据(cookie)技术能给用户提供愈加便利的浏览方法,防止用户多次在同一个浏览器中输入密码。按规定,只有同一个域名的cookie才能被读写。攻击者借助服务器给用户提供cookie的空档对其进行更改,使服务管理软件不容易知道,进而对Web应用系统进行入侵并获得控制权限,盗取用户的各种信息数据。cookie欺骗漏洞包括不少不同方法的入侵,有些直接跳过浏览器对系统的信息数据进行改写,有些修改浏览器,使浏览器可以在当地读取任意域名cookie,还有些欺骗浏览器,让浏览器获得假域名等,通过各种方法进行cookie欺骗,以致用户的个人信息和有关数据遭到泄露。
