上官雨宝
2
CISM-WSE
中级信息安全等级测评师
官方采纳
上官雨宝2
CISM-WSE
中级信息安全等级测评师
我建议您不要修改cookie,而要等到您有一个清晰的目标后,再通过脚本执行目标会话以执行所需的操作,从而最大程度地减少访问目标的时间。自然地维持访问是理想的选择,但是如果没有任何明确的路径(使用特权会话来创建特权帐户/会话或提升普通帐户/会话的权限),则自动化是次之。
在下炳尚
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
在下炳尚2
风险管理(专业级)RM/PL
高级信息系统项目管理师
使会话保持持续的流量,直到会话再次进行身份验证并生成新的Cookie为止?取决于您要获取/保留的访问类型以及可以劫持的用户。
推荐文章
