好久沒有更新部落格了,這段時間打算有空就更新下關於java web專案安全方面的教程文章,包括簡單的說明下hacker是如何滲透入侵我們的專案,基於鄙人的技術是比較菜,

所以如有說的不正確的,或者大神覺得我寫的文章太過淺顯,請多多包涵包涵下,多多指導下吾等菜鳥,在此先謝過各位大神前輩了

我打算講的第一篇內容是別人如何偷天換日把我們使用者資訊給偷取獲取,然後進行合法的操作

1. 先看看下面我做的一個簡單試驗,可以看到當前我沒有其他程式碼,就是建立了一個zhangsan的使用者資訊,然後頁面訪問後顯示資訊也是如下圖所示,很正常的使用者資訊介面

2. 我再寫一個盜取者使用的資訊介面,並沒有重新賦上使用者資訊給這個賬號,很明顯看到這個盜取者的資訊是null

3. 我該如何讓這個盜取者資訊變成zhangsan使用者的資訊呢,請看我下面的操作步驟,我是假設已經知道zhangsan使用者的登入會話資訊ID

4. 經過如上步驟偽造了下cookie的資訊,然後我們重新整理下盜取者的資訊頁面

5. 效果我們已經達到了,然後看看我們為何能做到這樣的效果,這就要說到我們的tomcat的session管理模組了,相信對tomcat有點研究的人都看過這一塊的原始碼,具體程式碼我就不貼出來了,大概的tomcat就是每個會話資訊用一個集合裝起來,然後通過客戶端每次傳送一個cookie,其中包含jsessionid的值作為唯一標識

想了解的可以參考下這個地址,裡面有講tomcat的原始碼分析

6. 上面我是假設知道了對方的登入會話sessionId,那實際中我是通過什麼手段獲取登入者的會話ID呢?我覺得第一篇的篇幅有點過長了,下一篇文章我們繼續,再次感謝大家的收看