@邪恶贝壳
4年前 提问
2个回答
如何维护会话劫持
在下炳尚
4年前
使会话保持持续的流量,直到会话再次进行身份验证并生成新的Cookie为止?取决于您要获取/保留的访问类型以及可以劫持的用户。
上官雨宝
4年前
官方采纳
我建议您不要修改cookie,而要等到您有一个清晰的目标后,再通过脚本执行目标会话以执行所需的操作,从而最大程度地减少访问目标的时间。自然地维持访问是理想的选择,但是如果没有任何明确的路径(使用特权会话来创建特权帐户/会话或提升普通帐户/会话的权限),则自动化是次之。
使会话保持持续的流量,直到会话再次进行身份验证并生成新的Cookie为止?取决于您要获取/保留的访问类型以及可以劫持的用户。
我建议您不要修改cookie,而要等到您有一个清晰的目标后,再通过脚本执行目标会话以执行所需的操作,从而最大程度地减少访问目标的时间。自然地维持访问是理想的选择,但是如果没有任何明确的路径(使用特权会话来创建特权帐户/会话或提升普通帐户/会话的权限),则自动化是次之。