Ako zachytavat sesion

HackForum

Ako zachytavat sesion#
Mam jednu otazku. Dajme tomu ze na servery mam sesion kde su ulozene urcite data. Kde alebo ako viem na svojom PC skontrolovat sesion? Ako zistim ktore udaje su v sesion ktore mi server posiela?

Dakujem
(odpovědět)
Sesion | 212.136.7.71/10.15.2.*13.1.2012 7:13
re: Ako zachytavat sesion#
Na klienty se zasílá pouze identifikátor (session id). Pokud jsi měl na mysli session proměnné, tak k těm je přístup pouze na straně serveru. Jejich hodnoty se při komunikaci nepřenáší.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.1.2012 8:32
re: Ako zachytavat sesion#
Sesion: Pochopil jsem tvuj dotaz jinak, nez ccuminn, takze i odpoved bude jina. Jestli ti jde o to prozkoumat/editovat/mazat cookie, ktere ti predelil urcity server, doporucuji "Cookies Manager+" (je to add-on do Firefoxu [link] ).
(odpovědět)
Playa_zabran | 95.154.230.*13.1.2012 12:43
re: Ako zachytavat sesion#
Server ti posiela iba session id a to zistis jednoducho javascriptom url bare : "javascript:alert(document.cookie)" (daj prec tie uvodzovky a tak to tam daj) a uvidis nieco typu PHPSESSIONID=blablablabla , ak máš mozillu dajú sa v nej pekne spravovať cookies aj bez addonov :) ale tebe islo skvor o data v premennych $_SESSION['nieco'] ale tie sa ukryvavu na serveri v skrytych suboroch a cez net ako pise ccuminn sa neposielaju lebo by ich mohol niekto jednoducho ukradnut napr. pomocou MITM attacku :) a je to preca aj menej dat ako keby sa to malo cele posielat :)
(odpovědět)
nitram147 | E-mail13.1.2012 16:26

Zpět
 
 
 

 
BBCode