我有一个关于劫持会话变量的问题。让我们假设我们有一个由Spring Security支持的Web应用程序,我已经登陆了一个页面,其中包含一堆存储在服务器端的会话变量。现在,会话变量通常不能完全从客户端访问。有没有办法让客户端以某种方式将页面重定向到另一个Web应用程序(使用恶意服务器端脚本),同时保持当前会话变量不变?
我的印象是,如果没有原始网络应用程序中的重大缺陷,则无法实现。
无论如何,问题是:是否有可能窃取Spring Security支持的Web应用程序的会话变量而不对Web应用程序的服务器端内容进行任何更改?
编辑:使用TLS
答案 0 :(得分:2)
如果客户端/服务器通信不使用SSL,那么是的,可以嗅探sessionID。任何不利用任何类型的客户端 - 服务器通信加密的框架都应该如此。
客户端也可以重定向到另一个Web应用程序。这是XSS攻击(跨站点脚本)的一部分。有两种类型的XSS。存储和反映。
找到更多详细信息