Cookie操纵（基于DOM的存储）

描述：Cookie操纵（基于DOM的存储）

当存储用户输入并随后嵌入DOM的一部分中，然后将基于DOM的漏洞存储在该响应中，然后通过客户端脚本以不安全的方式处理该响应。攻击者可以利用数据存储来控制响应的一部分（例如，JavaScript字符串），可用于触发基于DOM的漏洞。

当脚本将可控数据写入cookie的值时，基于DOM的Cookie操纵就会出现。攻击者可能能够使用漏洞来构建一个URL，如果另一个应用程序用户访问，将在用户的cookie中设置任意值。

漏洞的潜在影响取决于曲奇在应用程序中扮演的角色。如果cookie用于控制某些用户操作产生的行为（例如，“生产”与“演示”模式设置），则攻击者可能能够通过操纵cookie的值来使用户执行意外操作。如果cookie用于跟踪用户的会话，则攻击者可以执行会话固定攻击，其中他们将cookie的值设置为从应用程序获得的有效令牌，然后在会话中劫持会话受害者用户随后与应用程序进行交互。

Burp Suite会使用动态和静态代码分析自动识别此问题。静态分析会导致实际上无法利用的误报。如果BURP扫描仪未提供动态分析产生的任何证据，则应查看相关的代码和执行途径，以确定是否确实存在此漏洞，或者是否存在缓解措施以阻止剥削。