Security-testing-testing-cookies
提供:Dev Guides
セキュリティテスト-Cookie
クッキーとは?
Cookieは、WebサーバーがWebブラウザーに保存するために送信する小さな情報であり、後でブラウザーで読み取れるようにします。 これにより、ブラウザは特定の個人情報を記憶します。 ハッカーがCookie情報を取得すると、セキュリティの問題につながる可能性があります。
クッキーの特性
ここにクッキーのいくつかの重要な特性があります-
- 通常、これらは小さなテキストファイルであり、コンピューターのブラウザーディレクトリに保存されているIDタグが与えられます。
- これらは、ユーザーがWebサイトを効率的にナビゲートし、特定の機能を実行できるようにするためにWeb開発者によって使用されます。
- ユーザーが同じウェブサイトを再度閲覧すると、Cookieに保存されたデータがウェブサーバーに返送され、ユーザーの以前のアクティビティがウェブサイトに通知されます。
- Cookieは、巨大なデータベースがあり、ログインが必要で、カスタマイズ可能なテーマを持つWebサイトでは避けられません。
クッキーの内容
クッキーには次の情報が含まれています-
- Cookieの送信元サーバーの名前。
- クッキーの寿命。
- 値-通常、ランダムに生成された一意の番号。
クッキーの種類
- *セッションCookies-これらのCookieは一時的なもので、ユーザーがブラウザーを閉じると消去されます。 ユーザーが再度ログインしても、そのセッションの新しいCookieが作成されます。
- *永続的なCookie *-これらのCookieは、ユーザーが消去するか期限が切れない限り、ハードディスクドライブに残ります。 Cookieの有効期限は、Cookieの有効期間に依存します。
クッキーのテスト
クッキーをテストする方法は次のとおりです-
- * Cookieの無効化*-テスターとして、Cookieを無効にした後、Webサイトへのアクセスを確認し、ページが適切に機能しているかどうかを確認する必要があります。 Webサイトのすべてのページに移動し、アプリのクラッシュを監視します。 また、サイトを使用するにはCookieが必要であることをユーザーに通知する必要があります。
- * Cookieの破損*-実行する別のテストは、Cookieの破損です。 同じことを行うには、サイトのCookieの場所を見つけて、ドメインの内部情報にアクセスするために使用できる偽の/無効なデータを使用して手動で編集する必要があります。
- * Cookieの削除*-WebサイトのすべてのCookieを削除し、Webサイトがそれに対してどのように反応するかを確認します。
- クロスブラウザーの互換性-Cookieを書き込むページから、サポートされているすべてのブラウザーでCookieが適切に書き込まれていることを確認することも重要です。
- * Cookieの編集*-アプリケーションがCookieを使用してログイン情報を保存する場合、テスターとして、Cookieまたはアドレスバーのユーザーを別の有効なユーザーに変更してください。 Cookieを編集しても、別のユーザーアカウントにログインできません。
クッキーの表示と編集
最新のブラウザは、ブラウザ自体の内部でクッキー情報の表示/編集をサポートしています。 編集を正常に実行できるmozilla/chromeのプラグインがあります。
- FirefoxのCookieプラグインを編集する
- このCookieプラグインをChrome用に編集します
クッキーを編集するための手順を実行する必要があります-
- [[1]]
- 以下に示すように、クロムから「このCookieを編集」プラグインにアクセスするだけで、Cookieの値を編集します。