当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 解析cookie欺骗实现过程及具体应用

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 解析cookie欺骗实现过程及具体应用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 46 ::
收藏到网摘: n/a

   正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。
  
  一、cookie的建立
  
  在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
  
  cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
  
  其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。

  下面我们来看一段代码,了解一下cookie究竟是怎样建立的:
  
  <HTML>
  <HEAD>
  <TITLE>Set a cookie based on a form</TITLE>
  <SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
  <!-- Hide script from older browsers
  
  expireDate = new Date
  expireDate.setMonth(expireDate.getMonth()+6)
  
  userName = ""
  if (documents .cookie != "") {
  userName = documents .cookie.split("=")
  }
  
  function setCookie() {
  userName = document.myform.nameField.value
  documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
  }
  
  // End hiding script -->
  </SCRIPT>
  </HEAD>
  <BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName">
  <form NAME="myform">
  <H1>Enter your name:<INPUT TYPE="TEXT" NAME="nameField" onBlur="setCookie()"></H1>
  </form>
  </BODY>
  </HTML>