第一、幾個(gè)基本概念
cookies欺騙，就是在只對用戶做cookies驗(yàn)證的系統(tǒng)中，通過修改cookies的內(nèi)容來得到相應(yīng)的用戶權(quán)限登錄 。
那么什么是cookies呢，我這里給大家一個(gè)專業(yè)的解釋，cookies是一個(gè)儲存于瀏覽器目錄中的文本文件，記錄你訪問一個(gè)特定站點(diǎn)的信息，且只能被創(chuàng)建這個(gè)cookies的站點(diǎn)讀回，約由255個(gè)字符組成，僅占4kb硬盤空間 。當(dāng)用戶正在瀏覽某站點(diǎn)時(shí)，它儲存于用戶機(jī)的隨機(jī)存取存儲器ram中，退出瀏覽器后，它儲存于用戶的硬盤中 。儲存在cookies中的大部分信息是普通的，如當(dāng)你瀏覽一個(gè)站點(diǎn)時(shí)，此文件記錄了每一次的擊鍵信息和被訪站點(diǎn)的地址等 。但是許多web站點(diǎn)使用cookies來儲存針對私人的數(shù)據(jù)，如：注冊口令、用戶名、信用卡編號等 。
第二、原理分析
我們先來看一下6kbbs是怎么做的，在login.asp中我們找到113——124行，看下面：
if login=false then tl=" 登 陸 失 敗" mes=mes&"
·返回重新填寫" else response.cookies(prefix)("lgname")
=lgname session(prefix"lgname")=
lgname response.cookies(prefix)("lgpwd")=
lgpwd response.cookies(prefix)("lgtype")=
lgtype response.cookies(prefix)("lgcook")=
cook if cook>0 then response.cookies(prefix).expires=
date cook end if
我把這段話的意思換個(gè)說法，就是說如果你登錄失敗了他就顯示你登錄失敗并引導(dǎo)你返回上一頁，否則就給你寫進(jìn)cookies里面，如果你的cookies有的話那么你的過期時(shí)間就是你cookies的過期時(shí)間——也就是你保存cookies的時(shí)間了 。
到這里，你想到什么了?對，以后登錄它只要cookies，那如果我的cookies里面的信息是管理員的我豈不是成為管理員了?聰明，接著往下看我們怎么做 。
第三、cookies欺騙實(shí)例
在這里我以6kbbs為例，同時(shí)假設(shè)你已經(jīng)拿到網(wǎng)站數(shù)據(jù)庫或者是管理員md5加密的密碼 。怎么拿呢，到搜索引擎去搜索關(guān)鍵字“powered by 6kbbs”,然后你就會看到一大堆6kbbs的網(wǎng)站了，
首先，我們先去注冊一個(gè)用戶，然后登錄，看到了嗎?有個(gè)cookies保存的選項(xiàng)，一定要選哦 。我選擇是保存一個(gè)月，因?yàn)楸４媪瞬艜倌惚緳C(jī)上寫進(jìn)它的cookies 。接著，打開數(shù)據(jù)庫，看admin表里面有什么東西，別的不管，你只要那個(gè)bd為16的那個(gè)人就行了 。有可能沒有，沒關(guān)系，你到他們論壇去逛一下，看管理員是誰，然后在數(shù)據(jù)庫里面拿他的賬號和加密的密碼來欺騙 。
打開iecookiesview，這款軟件是拿來察看和修改本機(jī)的cookies的，很方便我們的cookies欺騙入侵 。
在iecookiesview 里找到你要欺騙的那個(gè)網(wǎng)站，看到了嗎?有你的用戶名和md5加密的密碼，我們吧這兩項(xiàng)改為管理員的，就是把剛才數(shù)據(jù)庫里面的管理員賬號和md5加密的密碼代替你自己的 。點(diǎn)擊“更改cookies”，打開一個(gè)新的ie，然后再去訪問那個(gè)論壇，看到?jīng)]有?你現(xiàn)在已經(jīng)是管理員了 。
題外話
1、對這個(gè)論壇的欺騙只能拿到前臺管理員權(quán)限，后臺需要輸入密碼，而且是session驗(yàn)證，不是cookies，所以我們欺騙不了 。
2、這個(gè)論壇還有上傳漏洞，可以上傳木馬，考慮到很多高手已經(jīng)寫出來動(dòng)畫教程，我這里就不寫了，大家有興趣可以去搜索一下，學(xué)習(xí)一下也好，不做壞事就行 。
【Cookies文件的高級欺騙技巧】3、cookies欺騙大量存在于現(xiàn)在的一些不做session驗(yàn)證的程序中，所以，如果你拿到數(shù)據(jù)庫或者管理員加密密碼，不妨試一下cookies欺騙，會有意想不到的效果哦 。

推薦閱讀

• 

  控制面板也玩花樣
• 

  孕婦多吃含碘的食物有哪些
• 

  鞋子歐碼和中國碼的區(qū)別 鞋子的歐碼和中國碼有什么區(qū)別
• 

  絲瓜苗滾皮蛋湯的做法
• 

  2-3年 滿天星干花能保存多久，干花滿天星怎么保養(yǎng)，滿天星干花能保存多久？
• 

  多肉綴化與多頭的區(qū)別，
• 

  波士頓龍蝦保存方法
• 

  20斤酒放多少枸杞?
• 

  秦時(shí)明月世界道家職業(yè)解析 秦時(shí)明月世界道家職業(yè)怎么樣
• 

  84消毒液成分
• 

  大阿拉斯加能賣多少錢,寵主出售阿拉斯加
• 

  廣州烹飪學(xué)校，廣州哪里烹飪學(xué)校
• 

  2個(gè)月泰迪喂多少葡萄糖，二個(gè)月的泰迪生細(xì)小喝葡萄糖注射液要不要放水
• 

  絕地求生電腦怎么設(shè)置
• 

  工地物業(yè)的管理模式,物業(yè)怎么管理模式
• 

  tcl軟件開發(fā)待遇怎么樣,軟件開發(fā)工作怎么樣

• 女生說的掉檔是什么意思
• 病毒的簡筆畫 病毒的簡筆畫怎么畫
• 談?wù)?600的優(yōu)缺點(diǎn)
• 聯(lián)想手機(jī)設(shè)置定時(shí)拍照的基礎(chǔ)操作
• 在抖音中設(shè)置控花特效的圖文講解
• 趙州橋的特點(diǎn)是什么
• 上海米源飲料的自動(dòng)售貨機(jī)如何
• 抖音怎么看轉(zhuǎn)發(fā)的作品
• 端午節(jié)的風(fēng)俗
• 人是什么動(dòng)物進(jìn)化來的