当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 解析cookie欺骗实现过程及具体应用

安全基础
黑客天敌:HONEYPOT(蜜罐)技术
设置远程桌面端口让Vista对木马说不
修改远程桌面端口提高Windows Vista系统安全性
Windows 2008网络访问保护功能应用
教你解决微软ActiveX安全隐患
打造Tomcat安全启动帐号
网络底层安全解决方案
修改注册表显示被病毒恶意隐藏文件
安全设置Internet信息服务方法三则
细说Win2000的系统安全防范对策
教你全方面消除Windows2003的安全隐患
网络连接的本地连接右键菜单的修复命令
设置U盘只读方式
Windows防范非法入侵的七大绝招
如何利用UAC来提高Windows 7的安全
拒绝垃圾邮件的经验和心得
防范Foxmail泄露邮箱密码
QQ空间开心农场升级最快的方法
开心网钓鱼,不让鱼在拉杆过程中跑掉
鲍尔默观点:操作系统和浏览器领域的竞争

安全基础 中的 解析cookie欺骗实现过程及具体应用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 80 ::
收藏到网摘: n/a

   正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。
  
  一、cookie的建立
  
  在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
  
  cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
  
  其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。

  下面我们来看一段代码,了解一下cookie究竟是怎样建立的:
  
  <HTML>
  <HEAD>
  <TITLE>Set a cookie based on a form</TITLE>
  <SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
  <!-- Hide script from older browsers
  
  expireDate = new Date
  expireDate.setMonth(expireDate.getMonth()+6)
  
  userName = ""
  if (documents .cookie != "") {
  userName = documents .cookie.split("=")
  }
  
  function setCookie() {
  userName = document.myform.nameField.value
  documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
  }
  
  // End hiding script -->
  </SCRIPT>
  </HEAD>
  <BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName">
  <form NAME="myform">
  <H1>Enter your name:<INPUT TYPE="TEXT" NAME="nameField" onBlur="setCookie()"></H1>
  </form>
  </BODY>
  </HTML>