级别: 副教授
UID: 554
精华: 0
发帖: 413
威望: 152 点
积分转换
愚愚币: 16 YYB
在线充值
贡献值: 0 点
在线时间: 462(小时)
注册时间: 2006-06-22
最后登录: 2011-02-21
楼主  发表于: 2006-07-03 15:27

 cookie欺骗教程(1)

cookie欺骗教程

---------产生一个COOKIE文件并改变它

唉,很早就想点关于COOKIE的东东了,主要是网上有不少文章说半天其实也
没有多少实质的东西。
首先大家明白什么是COOKIE,具体点说如果是98那么它们默认存放在C:windowscookies
目录下,如果是2k它们在C ocuments and Settings%你的用户名%Cookies目录下(每个文件都不会超

过4KB)
它们的文件名格式为:你的用户名@产生的COOKIE的网页文件所在的WEB目录[COOKIE改变的次数].txt
具体的例子:iwam_system@cookie[3].txt
再来看一看一个最简单的COOKIE文件的内容:
level
admin
www.netsill.com/cookie/
0
1331699712
29536653
4044081984
29528196
*

最前面的两段为服务器产生的COOKIE内容(level和admin)第三段为产生这个COOKIE文件的网站的域

名和WEB目录
这儿就要注意了没有记录产生COOKIE文件的文件名!所以在同一个目录下不同文件产生的COOKIE是同一个

文件只是每
产生一次COOKIE的文件名的中括号里的数字就要加1,后面的那些就不管它了我也不懂哈: )
再来看看如何生成一个COOKIE我以vbs cript为例:


document.cookie="level" & "=" & "user" & ";expires=Monday, 01-Jan-03 12:00:00 GMT"
msgbox document.cookie


这儿我们特别人注意的是最后一段 ";expires=Monday, 01-Jan-03 12:00:00 GMT"这是用来说明产生的

COOKIE文件的
有效时间的,如果没有那么这个COOKIE你将不会在本文开头所说的目录里找到它。这个例子中有效时间是

2003年当然你

也就能在本地硬盘上找到它们了。
另外当用document.cookie来得到COOKIE内容时设置COOKIE有效时间这一段将被忽略(当然这也方便了

网站的COOKIE

*作)比如说上面将弹出一个内容为 level=user的对话框

好了现在我们来实战一下:
我的网站叫www.netsill.com在它的COOKIE目录里有两个文件一个是admin1.htm内容就是上面的例子
还有一个文件叫level1.htm内容如下:

co=document.cookie
le=mid(co,instr(co,"=" )+1,len(co)-instr(co,"=" )+1)
if le="user" then
msgbox "you are a user"
else
if le="admin" then
msgbox "you are a administrator"
else
msgbox "you not login"
end if
end if


当你先浏览admin1.htm后再浏览level1.htm时将弹出一个对话框内容为:"you are a user",当你没有浏

览过
admin1.htm而直接浏览level1.htm将说 "you not login" (注意有的人可能会先浏览admin1.htm后再直接

在硬盘
上更改COOKIE的内容当然这样是不行的)

好了我们的目标就是让我们能在浏览level1时弹个框框说 "you are a administrator" : )
办法只有两个咯:1)把8u8黑了,然后找到那个level1.htm改了不就可以了不过本篇文章不做讨论哈

[ 本帖最后由 wjfllj 于 2006-12-13 12:03 编辑 ]
分享:

愚愚学园属于纯学术、非经营性专业网站,无任何商业性质,大家出于学习和科研目的进行交流讨论。

如有涉侵犯著作权人的版权等信息,请及时来信告知,我们将立刻从网站上删除,并向所有持版权者致最深歉意,谢谢。