sessionhijacking

ZedAttackProxyを使用したセッションハイジャック

投稿日:

 

ZedAttackProxyを使用したセッションハイジャックの方法について解説します。

 

ZedAttackProxyとは

 

ZedAttackProxyはwebアプリケーションの脆弱性を発見するための統合テストツールです。

 

使い方を画像つきで解説

 

起動すると以下のような画面になります。

最初のポップアップウィンドウではnoを選択します。

 

 

プラスアイコンをクリックして「break」を選択します。

 

 

toolsからoptionsを選択します。

 

 

LocalProxisから環境に合わせてプロキシアドレスを変更します

 

 

緑のボタンをクリックして開始します。

 

 

ローカルプロキシを設定したchromeから特定のサイトにアクセスします。

ツール上に表示されたセッション情報を書き換えるとブラウザ上のサイトが違うものになります。

 

-sessionhijacking

Copyright© ストロテクト株式会社Note , 2021 All Rights Reserved.