Voglio sapere che cos'è questo reverse engineering dei cookie e come farlo è semplice. Grazie in anticipo.
Voglio sapere che cos'è questo reverse engineering dei cookie e come farlo è semplice. Grazie in anticipo.
Non è lussuoso. Si guardano alcuni cookie dal sito Web e si tenta di capire quali informazioni codificano, quindi provare a modificare i valori restituiti e vedere se fa qualcosa di utile per te. Ad un estremo, un valore del biscotto come UserToken=f7a7731073f766c6f555a0b9a821dded
è improbabile che possa esserti utile. Ma se hai cookie come Item=iPhone6&Price=899
, vale la pena cambiarli in Item=iPhone6&Price=99
e vedere se riesci a ottenere un buon affare. O se i tuoi cookie dicono UserName=foo&Password=bar
, allora se riesci ad accedere ai cookie di qualcun altro, puoi probabilmente accedere al loro account.
Leggi altre domande sui tag reverse-engineering cookies penetration-test