Как стать автором
Обновить
2
0
Серега @Fir3wall1

Специалист по информационной безопасности

Отправить сообщение

Вангуем Session ID с помощью Burp Sequencer

Время на прочтение6 мин
Количество просмотров5.2K

Всякий раз, когда мы входим в приложение, сервер выдает Session ID или token, которые являются уникальными. Но что, если бы мы могли угадать следующий уникальный идентификатор сеанса, который будет сгенерирован сервером?

 

Сегодня попробуем обогнать алгоритм приложения и войти в него, выдавая пользователя с прогнозируемым Session ID.

Читать далее
Всего голосов 8: ↑3 и ↓50
Комментарии0

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Специализация

Pentester
Middle