标签: security cookies
这是课程提供者向我们提出的一个考试问题。问题是,可以通过使用计算机上安装的cookie来识别Web服务器的漏洞吗?这是一个普遍的问题。如果您知道的话,请回答。
答案 0 :(得分:0)
简而言之-是的。
在渗透测试的侦查和扫描期间,检查保存了哪些Cookie常常很有价值,因为它们提供了广泛的攻击载体。
例如,可以从不安全的身份验证Cookie中利用CSRF攻击之类的攻击。</ p>