第一、几个基本概念 Cookies欺骗,就是在只对用户做Cookies验证的系统中,通过修改Cookies的内容来得到相应的用户权限登录。 那么什么是Cookies呢,我这里给大家一个专业的解释,Cookies是一个储存于浏览器目录中的文本文件,记录你访问一个特定站点的信息,且只能被创建这个Cookies的站点读回,约由255个字符组成,仅占4KB硬盘空间。当用户正在浏览某站点时,它储存于用户机的随机存取存储器RAM中,退出浏览器后,它储存于用户的硬盘中。储存在Cookies中的大部分信息是普通的,如当你浏览一个站点时,此文件记录了每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据,如:注册口令、用户名、信用卡编号等。
第二、原理分析 我们先来看一下6kbbs是怎么做的,在login.asp中我们找到113——124行,看下面:
| if login=false then tl=" 登 陆 失 败" mes=mes&"·返回重新填写" else Response.Cookies(prefix)("lgname")=lgname session(prefix"lgname")=lgname Response.Cookies(prefix)("lgpwd")=lgpwd Response.Cookies(prefix)("lgtype")=lgtype Response.Cookies(prefix)("lgcook")=cook if cook>0 then Response.Cookies(prefix).Expires=date+cook end if |
我把这段话的意思换个说法,就是说如果你登录失败了他就显示你登录失败并引导你返回上一页,否则就给你写进Cookies里面,如果你的Cookies有的话那么你的过期时间就是你Cookies的过期时间——也就是你保存Cookies的时间了。 到这里,你想到什么了?对,以后登录它只要Cookies,那如果我的Cookies里面的信息是管理员的我岂不是成为管理员了?聪明,接着往下看我们怎么做。
| 【内容导航】 |
| 第1页:几个基本概念、原理分析 | 第2页:cookies欺骗实例、题外话 |
全面了解各种反“垃圾邮件”的解决方案行为极其恶劣的U盘病毒OSO.exe分析与查杀相关资讯 黑客 Cookies
- 黑客透露他如何入侵Hacking Team的 (04月18日)
- 影响历史的四个黑客故事 (01月24日)
- 黑客利用 Wi-Fi 攻击你的七种方法 (12/28/2015 19:43:01)
| - 黑客控制 Dridex 服务器 用杀毒软 (02月07日)
- 黑客是如何入侵和控制物联网设备的 (12/31/2015 10:14:35)
- Ashley Madison黑客做种时留下了足 (08/24/2015 06:14:19)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站