Kiểm tra bảo mật - Cookie
Cookie là gì?
Cookie là một phần thông tin nhỏ được gửi bởi máy chủ web để lưu trữ trên trình duyệt web để sau này trình duyệt có thể đọc được. Bằng cách này, trình duyệt ghi nhớ một số thông tin cá nhân cụ thể. Nếu một Hacker nắm giữ thông tin cookie, nó có thể dẫn đến các vấn đề bảo mật.
Thuộc tính của Cookies
Dưới đây là một số thuộc tính quan trọng của cookie -
Chúng thường là các tệp văn bản nhỏ, có thẻ ID được lưu trữ trên thư mục trình duyệt của máy tính của bạn.
Chúng được các nhà phát triển web sử dụng để giúp người dùng điều hướng trang web của họ một cách hiệu quả và thực hiện các chức năng nhất định.
Khi người dùng duyệt lại cùng một trang web, dữ liệu được lưu trữ trong cookie sẽ được gửi trở lại máy chủ web để thông báo cho trang web về các hoạt động trước đó của người dùng.
Cookie là không thể tránh khỏi đối với các trang web có cơ sở dữ liệu khổng lồ, cần đăng nhập, có các chủ đề tùy biến.
Nội dung cookie
Cookie chứa thông tin sau:
- Tên của máy chủ mà cookie được gửi từ đó.
- Thời gian tồn tại của cookie.
- Một giá trị - thường là một số duy nhất được tạo ngẫu nhiên.
Các loại bánh quy
Session Cookies- Những cookie này là tạm thời sẽ bị xóa khi người dùng đóng trình duyệt. Ngay cả khi người dùng đăng nhập lại, một cookie mới cho phiên đó sẽ được tạo.
Persistent cookies- Các cookie này vẫn còn trên ổ đĩa cứng trừ khi người dùng xóa chúng đi hoặc chúng hết hạn. Thời hạn sử dụng của Cookie phụ thuộc vào việc chúng có thể tồn tại trong bao lâu.
Kiểm tra cookie
Dưới đây là các cách để kiểm tra cookie -
Disabling Cookies- Với tư cách là người kiểm tra, chúng tôi cần xác minh quyền truy cập của trang web sau khi tắt cookie và kiểm tra xem các trang có hoạt động bình thường hay không. Điều hướng đến tất cả các trang của trang web và xem các lỗi ứng dụng. Nó cũng được yêu cầu thông báo cho người dùng rằng cookie được yêu cầu để sử dụng trang web.
Corrupting Cookies- Một thử nghiệm khác sẽ được thực hiện là làm hỏng cookie. Để làm điều tương tự, người ta phải tìm vị trí của cookie của trang web và chỉnh sửa thủ công nó với dữ liệu giả / không hợp lệ có thể được sử dụng để truy cập thông tin nội bộ từ miền mà sau đó có thể được sử dụng để hack trang web.
Removing Cookies - Loại bỏ tất cả các cookie cho trang web và kiểm tra xem trang web phản ứng như thế nào với nó.
Cross-Browser Compatibility - Điều quan trọng là phải kiểm tra xem cookie có được viết đúng cách trên tất cả các trình duyệt được hỗ trợ từ bất kỳ trang nào viết cookie hay không.
Editing Cookies- Nếu ứng dụng sử dụng cookie để lưu trữ thông tin đăng nhập thì với tư cách là người kiểm tra, chúng tôi nên thử thay đổi người dùng trong cookie hoặc thanh địa chỉ thành một người dùng hợp lệ khác. Việc chỉnh sửa cookie sẽ không cho phép bạn đăng nhập vào tài khoản người dùng khác.
Xem và Chỉnh sửa Cookie
Các trình duyệt hiện đại hỗ trợ xem / chỉnh sửa cookie thông báo trong chính Trình duyệt. Có các plugin dành cho mozilla / chrome mà chúng tôi có thể thực hiện chỉnh sửa thành công.
- Chỉnh sửa plugin cookie cho Firefox
- Chỉnh sửa plugin cookie này cho chrome
Các bước cần được thực hiện để Chỉnh sửa cookie -
Tải xuống plugin cho Chrome từ đây
Chỉnh sửa giá trị cookie chỉ bằng cách truy cập vào plugin 'chỉnh sửa cookie này' từ chrome như được hiển thị bên dưới.