Surf Jacking攻击的原理与实现

导出

摘要 Surf Jacking技术是ENABLESECURITY的SandroGauci在8月10号的文章（（SurfJacking“HTTPS will not sava you“》中发布出来的。这里我会和大家一起探讨一下其原理、过程和局限性。简单来说．SurfJacking这种技术．或者称之为技巧，其目的就像CSRF攻击一样，都是用来获取用户的Cookies，但它是针对https的，因为https是经过加密的，直接CSRF攻击获取不到Cookies。使用SurfJacking可以强制用户去访问https站点中的非https页面（http页面可以是伪造的），

作者古典娃娃

出处《黑客防线》 2008年第10期10-11,36,共3页

关键词攻击原理 COOKIES HTTPS HTTPS 技术用户页面

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393.092 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1打开HTTPS页面时总弹出提示框[J].电脑爱好者（普及版）,2010(A02):116-116.
2Alan Sugano 盛青(译者).安全和服务器虚拟化[J].Windows IT Pro Magazine（国际中文版）,2008(10):33-34.
3Firefox不能打开HTTPS页面[J].电脑爱好者（普及版）,2010(A02):117-117.
4为何Firefox无法打开HTTPS页面？[J].计算机应用文摘,2009(9):60-60.
5刘永波.探究项目驱动教学法在Java语言程序设计教学中的应用[J].计算机光盘软件与应用,2013,16(22):255-255. 被引量：1
6刘志勇,落红卫.真实IPv6源地址验证技术研究[J].现代电信科技,2011,41(1):57-60. 被引量：1
7边琼.怎样把网站从http转换成https[J].计算机与网络,2017,43(4):48-49.
8网络[J].电脑爱好者,2009(7):75-76.
9边芮.基于SSL_Robot的HTTPS页面自动化测试研究[J].计算机时代,2010(7):12-14. 被引量：1
10如何关闭IE8显示的安全警告窗口？[J].计算机应用文摘,2009(13):56-56.

黑客防线

2008年第10期

浏览历史

内容加载中请稍等...

Surf Jacking攻击的原理与实现

相关作者

相关机构

相关主题

浏览历史