云南龙网

  1. 首页 > 云知道 > >

解析cookie欺骗实现过程及具体应用

云知道

正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等) 。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站 。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用 。

一、cookie的建立

在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:

cookiename cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain

其中各项以;分开,首先是指定cookie的名称,并为其赋值 。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项 。
下面我们来看一段代码,了解一下cookie究竟是怎样建立的:



Set a cookie based on a form




Enter your name:



这是一锻简单的建立cookie的脚本 。

1,




以上的便是一段读取cookie的名字和值的脚本 。上文中解释过的语句在此不多赘述,且看有什么新的语法:

1,thisCookie = documents .cookie.split("; ")[注意:并非前文中出现过的split("=") 。

split("; ")可以产生数组的结果,本句中,由documents .cookie.split("; ")来获取cookie的值,并将这个数组赋值缎带变量:thisCookie 。

2,for (i=0; i
设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1 。

3,document.write("Cookie name is ’" thisCookie.split("=")[0])

此句中thisCookie.split("=")[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么thisCookie是指数组中第i个值,也就是第i个cookie,而由上文可知split("=")[0]是指cookie的名字 。
这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字!

4,document.write("’, and the value is ’" thisCookie.split("=")[1]

跟3极为相似,即是第i个cookie中 cookie的值 。

到此,我们已经熟悉了如何建立cookie以及它的读取 。这些也正是cookie欺骗也需要的主要技术!
三、cookie欺骗的实现

要做到cookie欺骗,最重要的是理解目标cookie中的储值情况,并设法改变它 。由上面的学习我们知道,基于cookie的格式所限,一般来说,只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值对我们才是有用的 。也就是说只需改变这两处或是处的值即可达到我们的目的 。
而在实际操作中,还得先解决另一个问题 。由于受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问!可我们总不能跑到人家服务器上操作吧!这里就需要一个小技巧了 。
在上面我们提到过cookie的格式,最后两项中分别是它的url路径和域名 。不难想到,服务器对cookie的识别靠的就是这个!
而在平时,我们要浏览一个网站时,输入的url便是它的域名,需要经过域名管理系统dns将其转化为IP地址后进行连接的 。这其中就有一个空当 。如果能在dns上做手脚,把目标域名的IP地址对应到其它站点上,我们便可以非法访问目标站点的cookie了!
做到这一点并不难,当然我不并不是要去操纵dns,而且那也是不可能的事情 。在win9下的安装目录下,有一 名为hosts.sam的文件,以文本方式打开后会看到这样的格式:

推荐阅读


上一篇:碳酸氢铵能当药防治病虫害

下一篇:螃蟹的储存方法有哪些