cookie与session学习之八--cookie欺骗(zl)
2009-07-14 14:14
190 查看
我认为广义的说:修改cookies,就是欺骗
网上查到定义:Cookies欺骗,就是在只对用户做Cookies验证的系统中,通过修改Cookies的内容来得到相应的用户权限登录。
常见欺骗原理分析
1) 修改cookies过期时间,实现永久登陆
在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。初级的可以修改cookies的过期时间,实现永久登陆的目的。
2) 修改cookies内容,获得权限
首先自己注册一个用户登录,得到cookies。从管理团队的页面中得到管理员的ID,然后把cookies中自己的ID换成管理员的ID(这其中要用到一款叫IEcookiesView的专门修改cookies的软件)。刷新页面后即可登陆后台地址,输入自己的密码登陆后台,达到入侵的目的。
网上查到定义:Cookies欺骗,就是在只对用户做Cookies验证的系统中,通过修改Cookies的内容来得到相应的用户权限登录。
常见欺骗原理分析
1) 修改cookies过期时间,实现永久登陆
在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。初级的可以修改cookies的过期时间,实现永久登陆的目的。
2) 修改cookies内容,获得权限
首先自己注册一个用户登录,得到cookies。从管理团队的页面中得到管理员的ID,然后把cookies中自己的ID换成管理员的ID(这其中要用到一款叫IEcookiesView的专门修改cookies的软件)。刷新页面后即可登陆后台地址,输入自己的密码登陆后台,达到入侵的目的。
相关文章推荐
- cookie与session学习之四--cookie机制zl)
- cookie与session学习之七--cookie缺陷(zl)
- cookie&session学习之一--从一个形象的例子说起(zl)
- cookie与session学习之二--cookie是什么(zl)
- cookie与session学习之三--cookie在win系统下的位置zl)
- php学习笔记-会话控制简单介绍session和cookie(一)
- 【Java学习笔记】Cookie Session Application
- 17.12.01,web学习第十六天,还有一年,努力吧青年cookie和session
- 关于session和Cookie的学习总结
- 【JAVAWEB学习笔记】16_session&cookie
- PHP的学习--cookie和session
- cookie与session学习笔记 -- day03 cookie的使用
- 会话技术 cookie和session 学习笔记
- YII Framework学习教程-YII的cookie\session2011-11-21
- Java Web 内幕学习系列 十、深入理解Session与Cookie
- php学习之会话应用cookie和session
- 【PHP进阶篇 未完】6.会话控制(session与cookie)--慕课网【学习总结】
- Token ,Cookie和Session的区别--学习笔记
- Java Web学习之Cookie和Session的深入理解
- session和cookie学习笔记