西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页硬件相关电脑配件 → 详细解析Cookie欺骗实现过程及具体应用

详细解析Cookie欺骗实现过程及具体应用

相关软件相关文章发表评论 来源:网络时间:2010/4/27 10:46:21字体大小:A-A+

作者:佚名点击:268评论:0次标签: 教程

  • 类型:商务模板大小:5.0M语言:中文 评分:10.0
  • 标签:PPT教程
立即下载

正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。
   一、cookie的建立
   在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
   cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
   其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。
   下面我们来看一段代码,了解一下cookie究竟是怎样建立的:
Enter your name
   这是一段简单的建立cookie的脚本。
   以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述,且看有什么新的语法:
   1.thisCookie = documents .cookie.split("; ")[注意:并非前文中出现过的split("=")。
   split("; ")可以产生数组的结果,本句中,由documents .cookie.split("; ")来获取cookie的值,并将这个数组赋值缎带变量:thisCookie。
   2. for (i=0; i
   设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1。
   3.document.write("Cookie name is ’"+thisCookie.split("=")[0])
   此句中thisCookie.split("=")[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么thisCookie是指数组中第i个值,也就是第i个cookie,而由上文可知split("=")[0]是指cookie的名字。
   这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字!
   4. document.write("’, and the value is ’"+thisCookie.split("=")[1]
   跟3极为相似,即是第i个cookie中 cookie的值。
   到此,我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!
三、cookie欺骗的实现
   要做到cookie欺骗,最重要的是理解目标cookie中的储值情况,并设法改变它。由上面的学习我们知道,基于cookie的格式所限,一般来说,只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值对我们才是有用的。也就是说只需改变这两处或是处的值即可达到我们的目的。
   而在实际操作中,还得先解决另一个问题。由于受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问!可我们总不能跑到人家服务器上操作吧!这里就需要一个小技巧了。
   在上面我们提到过cookie的格式,最后两项中分别是它的url路径和域名。不难想到,服务器对cookie的识别靠的就是这个!
   而在平时,我们要浏览一个网站时,输入的url便是它的域名,需要经过域名管理系统dns将其转化为IP地址后进行连接的。这其中就有一个空当。如果能在dns上做手脚,把目标域名的IP地址对应到其它站点上,我们便可以非法访问目标站点的cookie了!
   做到这一点并不难,当然我不并不是要去操纵dns,而且那也是不可能的事情。在win9下的安装目录下,有一 名为hosts.sam的文件,以文本方式打开后会看到这样的格式:
   127.0.0.1 lockhost #注释
   利用它,我们便可以实现域名解析的本地化!而且其优先权高于网络中的dns!
   具体使用时,只需将IP和域名依上面的格式添加,并另存为hosts即可!(注意:此文件无后赘名,并非hosts.sam 文件本身!)
   到此,cookie欺骗所需的所以知识已经齐备。下面以一个“假”的例子,演示一下如何进入实战.(不便给出真实地址,以免引起犯罪!~~~:P)
   假设目标站点是 www.xxx.com
   www.self.com是自己的站点。(可以用来存放欺骗目标所需的文件,用来读取和修改对方的cookie.)
   首先ping出www.self.com的IP地址:
   ping www.self.com
   Reply from 12.34.56.78: bytes=32 time=20ms TTL=244
   然后修改hosts.sam文件如下:
   12.34.56.78 www.xxx.com
   并保存为hosts。
   将用来读取cookie的页面传至www.self.com(脚本如二所示)。
   此时连上www.xxx.com。由于我们已经对hosts动过手脚,这时来到的并不是www.xxx.com,而是www.self.com
   www.xxx.com设在本地的cookie便可被读出!~~:D
   然后根据具体情况修改一的脚本,用同样的方法,向此cookie中写入数据。修改完毕后,删掉hosts文件,再重新进入www.xxx.com,此时已经大功告成,可享受你的hack成果了!~~~:)
   cookie欺骗是一种发现较早,且较难使用的hack手法,除了java script 可以控制以外,asp等也可以用来对其进进设置。

  • PPT教程
PPT教程
(30)PPT教程
教程的模板都是关于如何制作的基础的模板,还有着一些特定的个体的教程的制作,例如一些漫画图片等等的教程。教程主要为大家讲解了关于基础的的制作,还有着一些模板中的小的技巧,如何运用模板中的一些操作来达到自己想要的效果,在教程中都可以找到对应的答案。教程是专门用于制作演示文稿俗称幻灯片。广泛运用于各种会议产品演示学校教学等。学会如何制作,成为提升工作效率的好帮手。包含有很多的功能,我们可以根据个人喜欢和...更多>>
  • PPT教程图文详解模板

    09-23 / 400KB

    推荐理由:要制作一份好的PPT的模板出来,首先要知道PPT的制作方法,那么制作一份简单的PPT的模板,是我们要学会掌握的
  • 制作PPT教程模板

    09-23 / 6.0M

    推荐理由:PPT的模板的使用,可以说是在我们的工作、生活、学习中都十分的常见,那么在PPT的模板的制作中,有着一些常
  • 漫画教程PPT模板

    09-23 / 5.5M

    推荐理由:我们在日常生活中经常会看到很多漫画人物形象,让人忍俊不禁,总是非常形象生动,虽说带一点夸张的效果,却
  • 网络主播教程PPT模板

    09-19 / 1.0M

    推荐理由:高速发展的互联网科技衍生了很多过去所没有的职业。网络游戏主播就是九零后爱游戏的少年们非常喜欢憧憬的一
  • 字体设置教程PPT

    08-19 / 138KB

    推荐理由:这是一份教程类的PPT,模板从以图文结合形式详细地分享了如果讲单一的字体设置成有颜色的多彩字体。小编感觉
  • 木板字制作PPT教程模板

    08-19 / 1.7M

    推荐理由:在制作PPT的过程中,我们经常需要运用到一些艺术字体,例如木板字,木板字在PPT当中的运用能让整个PPT带有复

相关评论

阅读本文后您有什么感想? 已有人给出评价!

  • 0 喜欢喜欢
  • 3 顶
  • 0 难过难过
  • 16 囧
  • 2 围观围观
  • 2 无聊无聊

热门评论

最新评论

发表评论 查看所有评论(0)

昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
字数: 0/500 (您的评论需要经过审核才能显示)

详细解析Cookie欺骗实现过程及具体应用

《后会无期》电影海报PPT设计教程模板标签:PPT教程

《后会无期》电影海报PPT设计教程模板