• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

利用kangle的HTTP-only Cookie防XSS跨站攻击

Kangle环境 WaterBear 来源:利用kangle的HTTP-only Cookie防XSS跨站攻击 1年前 (2019-09-13) 129次浏览 已收录 扫描二维码

     在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。

在kangle中设置HTTP-only(一步操作实现)
以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对cookie增加这一属性,而不用修改程序,非常方便。
进入kangle(2.9.6以上版本)的管理后台(http://localhost:3311/),点左边的"回应控制",再到BEGIN表中增加一条规则。在标记模块中选http_only. Cookie中选择要增加HTTP-Only属性的cookie值(支持正则),我们输入.匹配全部。如图:

利用kangle的HTTP-only Cookie防XSS跨站攻击


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:利用kangle的HTTP-only Cookie防XSS跨站攻击
喜欢 (0)
[[email protected]]
分享 (0)