当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 解析cookie欺骗实现过程及具体应用

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 解析cookie欺骗实现过程及具体应用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 105 ::
收藏到网摘: n/a

   正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。
  
  一、cookie的建立
  
  在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
  
  cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
  
  其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。

  下面我们来看一段代码,了解一下cookie究竟是怎样建立的:
  
  <HTML>
  <HEAD>
  <TITLE>Set a cookie based on a form</TITLE>
  <SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
  <!-- Hide script from older browsers
  
  expireDate = new Date
  expireDate.setMonth(expireDate.getMonth()+6)
  
  userName = ""
  if (documents .cookie != "") {
  userName = documents .cookie.split("=")
  }
  
  function setCookie() {
  userName = document.myform.nameField.value
  documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
  }
  
  // End hiding script -->
  </SCRIPT>
  </HEAD>
  <BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName">
  <form NAME="myform">
  <H1>Enter your name:<INPUT TYPE="TEXT" NAME="nameField" onBlur="setCookie()"></H1>
  </form>
  </BODY>
  </HTML>