Cookies節點

Cookie是通過Web應用程序插入到用戶計算機中的一個小文件。Cookies記錄諸如瀏覽器活動以及登錄或身份驗證詳細信息之類的信息。

許多Web應用程序都經歷了與Cookie相關的漏洞，這些漏洞導致用戶模仿和遠程Cookie篡改。通過不安全的HTTP發送cookie時，如果此攻擊者控制服務器與瀏覽器之間的通信，則攻擊者可以讀取該cookie。

還有其他一些cookie安全標志，旨在使客戶端和服務器之間的狀態管理機制更加安全。這些包括httpOnly，SameSite屬性和cookie前綴。

掃描完成后，所有cookie都將列在知識庫的Cookies節點下，并以紅色和粗體突出顯示。您可以在“ 知識庫報告” 和“ 知識庫”選項卡中訪問相同的信息。

Netsparker根據其發現形成知識庫節點。如果未列出Cookies節點，則意味著Netsparker找不到任何Cookie。

如何在Netsparker Standard中查看Cookies節點

1. 打開Netsparker Standard。
2. 開始掃描或打開以前保存的掃描。
3. 知識庫顯示在“ 掃描摘要”控制面板的右側。（如果它是隱藏的，請使用 功能區 上“ 視圖”選項卡上的“ 知識庫”圖標再次顯示它。或者，單擊“ 視圖”選項卡上的“ 重置布局” 圖標，然后關閉“活動/進度/日志”窗格以提供最大的查看空間。）
4. 確保顯示了知識庫查看器。（如果它是隱藏的，則可以使用“ 視圖”選項卡上的“ 知識庫查看器”按鈕再次顯示它。您可能還想關閉“活動/進度/日志”窗格。）
5. 單擊知識庫中的Cookies節點。所有檢測到的Cookies都顯示在知識庫查看器中。