cookie欺骗教程
---------产生一个COOKIE文件并改变它
唉,很早就想点关于COOKIE的东东了,主要是网上有不少文章说半天其实也
没有多少实质的东西。
首先大家明白什么是COOKIE,具体点说如果是98那么它们默认存放在C:windowscookies
目录下,如果是2k它们在C ocuments and Settings%你的用户名%Cookies目录下(每个文件都不会超
过4KB)
它们的文件名格式为:你的用户名@产生的COOKIE的网页文件所在的WEB目录[COOKIE改变的次数].txt
具体的例子:iwam_system@cookie[3].txt
再来看一看一个最简单的COOKIE文件的内容:
level
admin
www.netsill.com/cookie/0
1331699712
29536653
4044081984
29528196
*
最前面的两段为服务器产生的COOKIE内容(level和admin)第三段为产生这个COOKIE文件的网站的域
名和WEB目录
这儿就要注意了没有记录产生COOKIE文件的文件名!所以在同一个目录下不同文件产生的COOKIE是同一个
文件只是每
产生一次COOKIE的文件名的中括号里的数字就要加1,后面的那些就不管它了我也不懂哈: )
再来看看如何生成一个COOKIE我以vbs cript为例:
document.cookie="level" & "=" & "user" & ";expires=Monday, 01-Jan-03 12:00:00 GMT"
msgbox document.cookie
这儿我们特别人注意的是最后一段 ";expires=Monday, 01-Jan-03 12:00:00 GMT"这是用来说明产生的
COOKIE文件的
有效时间的,如果没有那么这个COOKIE你将不会在本文开头所说的目录里找到它。这个例子中有效时间是
2003年当然你
也就能在本地硬盘上找到它们了。
另外当用document.cookie来得到COOKIE内容时设置COOKIE有效时间这一段将被忽略(当然这也方便了
网站的COOKIE
*作)比如说上面将弹出一个内容为 level=user的对话框
好了现在我们来实战一下:
我的网站叫
www.netsill.com在它的COOKIE目录里有两个文件一个是admin1.htm内容就是上面的例子
还有一个文件叫level1.htm内容如下:
co=document.cookie
le=mid(co,instr(co,"=" )+1,len(co)-instr(co,"=" )+1)
if le="user" then
msgbox "you are a user"
else
if le="admin" then
msgbox "you are a administrator"
else
msgbox "you not login"
end if
end if
当你先浏览admin1.htm后再浏览level1.htm时将弹出一个对话框内容为:"you are a user",当你没有浏
览过
admin1.htm而直接浏览level1.htm将说 "you not login" (注意有的人可能会先浏览admin1.htm后再直接
在硬盘
上更改COOKIE的内容当然这样是不行的)
好了我们的目标就是让我们能在浏览level1时弹个框框说 "you are a administrator" : )
办法只有两个咯:1)把8u8黑了,然后找到那个level1.htm改了不就可以了不过本篇文章不做讨论哈
[
本帖最后由 wjfllj 于 2006-12-13 12:03 编辑 ]
