正如我們所知道的，在網(wǎng)絡(luò)詞匯中，cookie是一個(gè)特殊的信息，雖然只是服務(wù)器存于用戶計(jì)算機(jī)上的一個(gè)文本文件，但由于其內(nèi)容的不尋常性(與服務(wù)器有一定的互交性，且常會(huì)存儲用戶名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社區(qū)中，常會(huì)用cookie來保存用戶集分，等級等等) 。因而成為一些高手關(guān)注的對像，借此來取得特殊權(quán)限，甚至攻克整個(gè)網(wǎng)站 。本人出些拙作，以java script中對cookie的應(yīng)用，來說初步說明cookie欺騙的實(shí)現(xiàn)過程及具體應(yīng)用 。

一、cookie的建立

在講如何建立cookie之前，我們先來了解一下cookie的基本格式：

cookiename cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain

其中各項(xiàng)以;分開，首先是指定cookie的名稱，并為其賦值 。接下來分別是cookie的有效期，url路徑以及域名，在這幾項(xiàng)中，除了第一項(xiàng)以外，其它部分均為可先項(xiàng) 。
下面我們來看一段代碼，了解一下cookie究竟是怎樣建立的：



Set a cookie based on a form

Enter your name:

這是一鍛簡單的建立cookie的腳本 。

1，




以上的便是一段讀取cookie的名字和值的腳本 。上文中解釋過的語句在此不多贅述，且看有什么新的語法：

1，thisCookie = documents .cookie.split("; ")[注意：并非前文中出現(xiàn)過的split("=") 。

split("; ")可以產(chǎn)生數(shù)組的結(jié)果，本句中，由documents .cookie.split("; ")來獲取cookie的值，并將這個(gè)數(shù)組賦值緞帶變量：thisCookie 。

2，for (i=0; i
設(shè)置計(jì)算器變量i的值為0，如果其值小于thisCookie.length(thisCookie中值的個(gè)數(shù))，將i的值加1 。

3，document.write("Cookie name is ’" thisCookie.split("=")[0])

此句中thisCookie.split("=")[0]較難理解，上面的腳本中，thiscookie已經(jīng)被賦值為一個(gè)數(shù)組的值，那么thisCookie是指數(shù)組中第i個(gè)值，也就是第i個(gè)cookie，而由上文可知split("=")[0]是指cookie的名字 。
這樣thisCookie.split("=")[0]便是第i的cookie中cookie的名字!

4,document.write("’, and the value is ’" thisCookie.split("=")[1]

跟3極為相似，即是第i個(gè)cookie中 cookie的值 。

到此，我們已經(jīng)熟悉了如何建立cookie以及它的讀取 。這些也正是cookie欺騙也需要的主要技術(shù)!
三、cookie欺騙的實(shí)現(xiàn)

要做到cookie欺騙，最重要的是理解目標(biāo)cookie中的儲值情況，并設(shè)法改變它 。由上面的學(xué)習(xí)我們知道，基于cookie的格式所限，一般來說，只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值對我們才是有用的 。也就是說只需改變這兩處或是處的值即可達(dá)到我們的目的 。
而在實(shí)際操作中，還得先解決另一個(gè)問題 。由于受瀏覽器的內(nèi)部cookie機(jī)制所限，每個(gè)cookie只能被它的原服務(wù)器所訪問!可我們總不能跑到人家服務(wù)器上操作吧!這里就需要一個(gè)小技巧了 。
在上面我們提到過cookie的格式，最后兩項(xiàng)中分別是它的url路徑和域名 。不難想到，服務(wù)器對cookie的識別靠的就是這個(gè)!
而在平時(shí)，我們要瀏覽一個(gè)網(wǎng)站時(shí)，輸入的url便是它的域名，需要經(jīng)過域名管理系統(tǒng)dns將其轉(zhuǎn)化為IP地址后進(jìn)行連接的 。這其中就有一個(gè)空當(dāng) 。如果能在dns上做手腳，把目標(biāo)域名的IP地址對應(yīng)到其它站點(diǎn)上，我們便可以非法訪問目標(biāo)站點(diǎn)的cookie了!
做到這一點(diǎn)并不難，當(dāng)然我不并不是要去操縱dns，而且那也是不可能的事情 。在win9下的安裝目錄下，有一 名為hosts.sam的文件，以文本方式打開后會(huì)看到這樣的格式：

推薦閱讀

• 

  周年紀(jì)念日祝福語 周年紀(jì)念日朋友圈句子
• 

  暮白首容夙是怎么變好的，容夙容婳姐妹是怎么和解的?
• 

  ?？谵k理離婚手續(xù)離婚協(xié)議書模板
• 

  中山電動(dòng)車什么時(shí)候可以上牌
• 

  成化十四年劇透
• 

  小米10和小米cc9pro拍照對比
• 

  墨西哥玉米草高產(chǎn)栽培技術(shù)
• 

  steam找回密碼的教程
• 

  數(shù)學(xué)中逆命題是什么意思
• 

  kindle字體設(shè)置 有什么步驟
• 

  安卓智能手機(jī)，Android是什么手機(jī)
• 

  網(wǎng)絡(luò)盒子哪個(gè)播放器看電影好,用哪款效果好
• 

  可芯的女孩名字寓意，夏芯苒名字分?jǐn)?shù)寓意和未來五行
• 

  手足口病多久會(huì)痊愈 手足口病多久可以痊愈 手足口病的主要癥狀
• 

  小編教你在折800APP中查詢訂單的詳細(xì)講解。
• 

  s8的akg耳機(jī)怎么樣,三星s10 附送AKG耳機(jī)

• 知己知彼 解析遠(yuǎn)程控制帶來的安全危險(xiǎn)
• 多普達(dá)838聯(lián)系人管理解析篇
• Cookies文件的高級欺騙技巧
• 論ARP攻擊防制的基本方法
• 專家解析 安全2.0是否是一種概念炒作？
• 管理員權(quán)限上傳漏洞解析
• Cookie的傳遞流程及安全問題
• 識別文本文件型郵件附件欺騙方法
• 毒你沒商量 DOC病毒原理完全解析
• 基于ARP欺騙的TCP偽連接D.o.S