Cookie欺骗漏洞。储存在用户本地终端上的数据(Cookie)技术能给用户提供更加便利的浏览方式,避免用户多次在同一个浏览器中输入密码。按规定,只有同一个域名的Cookie才能被读写。攻击者利用服务器给用户提供Cookie的空档对其进行更改,使服务系统不易察觉,进而对Web应用系统进行入侵并获得控制权限,盗取用户的各种信息数据。Cookie欺骗漏洞包含很多不同方式的入侵,有的直接跳过浏览器对系统的信息数据进行改写,有的修改浏览器,使浏览器能够在本地读取任意域名Cookie,还有的欺骗浏览器,让浏览器获取假域名等,通过各种方式进行Cookie欺骗,以致用户的个人信息和相关数据遭到泄露。
