Cookies欺骗教程(图)
程序员文章站
2022-03-19 10:22:22
1.什么是Cookies
Cookies是一个储存于浏览器目录中的小文本,记录你访问一个特定站点的信息,只能被该站点读回。储存在Cookies中的大部分信息是普通的,如:每一次的击键信息和... 08-10-08...
1.什么是cookies
cookies是一个储存于浏览器目录中的小文本,记录你访问一个特定站点的信息,只能被该站点读回。储存在cookies中的大部分信息是普通的,如:每一次的击键信息和被访站点的地址等。但是许多web站点使用cookies来储存针对私人的数据,如:注册口令、用户名、信用卡编号等。
2.什么是cookies欺骗
通过修改cookies的内容来得到相应的用户权限进行登录。
3.cookies的保存路径
打开ie,点击“工具->internet选项”,点击“设置->查看文件”,列出全部的internet临时文件。点击“internet地址”排序,就看到了一堆文本文件,其名称形如“cookies:username@hostname”。“hostname”就是网站的域名(例如 163.com)(如图1),“username”就是访问该网站时使用的windows用户名。
图1 cookies
攻!
本段掌握技能:黑客如何利用cookies进行欺骗。
案例
时间:07年12月11日
地点:国内知名nba体育论坛
事件:当日上午,nba正在热播时,www.nbaxxbbs.com论坛管理员小韩发现一个陌生的用户拥有了前台管理权限,并利用权限删除了论坛中很多精华帖,造成严重的人气流失!小韩非常着急。
经过一上午的分析,小韩发现服务器权限并没有丢失,这让他大惑不解,那么论坛的权限是如何丢失的呢?为此,他写邮件联系了信息安全中心。
次日,信息安全中心的工程师刘震在听取了小韩的描述后,检查了论坛服务器,基本确定了黑客是利用了cookies信息欺骗,获取到论坛的管理权限。
cookies是一个储存于浏览器目录中的小文本,记录你访问一个特定站点的信息,只能被该站点读回。储存在cookies中的大部分信息是普通的,如:每一次的击键信息和被访站点的地址等。但是许多web站点使用cookies来储存针对私人的数据,如:注册口令、用户名、信用卡编号等。
2.什么是cookies欺骗
通过修改cookies的内容来得到相应的用户权限进行登录。
3.cookies的保存路径
打开ie,点击“工具->internet选项”,点击“设置->查看文件”,列出全部的internet临时文件。点击“internet地址”排序,就看到了一堆文本文件,其名称形如“cookies:username@hostname”。“hostname”就是网站的域名(例如 163.com)(如图1),“username”就是访问该网站时使用的windows用户名。
图1 cookies
攻!
本段掌握技能:黑客如何利用cookies进行欺骗。
案例
时间:07年12月11日
地点:国内知名nba体育论坛
事件:当日上午,nba正在热播时,www.nbaxxbbs.com论坛管理员小韩发现一个陌生的用户拥有了前台管理权限,并利用权限删除了论坛中很多精华帖,造成严重的人气流失!小韩非常着急。
经过一上午的分析,小韩发现服务器权限并没有丢失,这让他大惑不解,那么论坛的权限是如何丢失的呢?为此,他写邮件联系了信息安全中心。
次日,信息安全中心的工程师刘震在听取了小韩的描述后,检查了论坛服务器,基本确定了黑客是利用了cookies信息欺骗,获取到论坛的管理权限。
上一篇: Dosddos原理及攻击介绍
下一篇: 适合网站新手做的网赚项目总结