Ako zachytavat sesion
HackForum
| Mam jednu otazku. Dajme tomu ze na servery mam sesion kde su ulozene urcite data. Kde alebo ako viem na svojom PC skontrolovat sesion? Ako zistim ktore udaje su v sesion ktore mi server posiela?
Dakujem
(odpovědět) | | Sesion | 212.136.7.71/10.15.2.* | 13.1.2012 7:13 |
|
|
|
| re: Ako zachytavat sesion | # |
| Na klienty se zasílá pouze identifikátor (session id). Pokud jsi měl na mysli session proměnné, tak k těm je přístup pouze na straně serveru. Jejich hodnoty se při komunikaci nepřenáší.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Ako zachytavat sesion | # |
| Sesion: Pochopil jsem tvuj dotaz jinak, nez ccuminn, takze i odpoved bude jina. Jestli ti jde o to prozkoumat/editovat/mazat cookie, ktere ti predelil urcity server, doporucuji "Cookies Manager+" (je to add-on do Firefoxu [link] ).
(odpovědět) | | Playa_zabran | 95.154.230.* | 13.1.2012 12:43 |
|
|
|
| re: Ako zachytavat sesion | # |
| Server ti posiela iba session id a to zistis jednoducho javascriptom url bare : "javascript:alert(document.cookie)" (daj prec tie uvodzovky a tak to tam daj) a uvidis nieco typu PHPSESSIONID=blablablabla , ak máš mozillu dajú sa v nej pekne spravovať cookies aj bez addonov :) ale tebe islo skvor o data v premennych $_SESSION['nieco'] ale tie sa ukryvavu na serveri v skrytych suboroch a cez net ako pise ccuminn sa neposielaju lebo by ich mohol niekto jednoducho ukradnut napr. pomocou MITM attacku :) a je to preca aj menej dat ako keby sa to malo cele posielat :)
(odpovědět) | |
|
|
