日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

解析cookie欺騙實(shí)現(xiàn)過程及具體應(yīng)用( 二 )

云知道


127.0.0.1 lockhost #注釋
利用它,我們便可以實(shí)現(xiàn)域名解析的本地化!而且其優(yōu)先權(quán)高于網(wǎng)絡(luò)中的dns!
具體使用時,只需將IP和域名依上面的格式添加,并另存為hosts即可!(注意:此文件無后贅名,并非hosts.sam 文件本身!)

到此,cookie欺騙所需的所以知識已經(jīng)齊備 。下面以一個“假”的例子,演示一下如何進(jìn)入實(shí)戰(zhàn).(不便給出真實(shí)地址,以免引起犯罪!~~~:P)
假設(shè)目標(biāo)站點(diǎn)是 www.xxx.com
www.self.com是自己的站點(diǎn) 。(可以用來存放欺騙目標(biāo)所需的文件,用來讀取和修改對方的cookie.)
首先ping出www.self.com的IP地址:
ping www.self.com

Reply from 12.34.56.78: bytes=32 time=20ms TTL=244

然后修改hosts.sam文件如下:

12.34.56.78 www.xxx.com
并保存為hosts 。

將用來讀取cookie的頁面?zhèn)髦羨ww.self.com(腳本如二所示) 。
此時連上www.xxx.com 。由于我們已經(jīng)對hosts動過手腳,這時來到的并不是www.xxx.com,而是www.self.com
www.xxx.com設(shè)在本地的cookie便可被讀出!~~:D
然后根據(jù)具體情況修改一的腳本,用同樣的方法,向此cookie中寫入數(shù)據(jù) 。修改完畢后,刪掉hosts文件,再重新進(jìn)入www.xxx.com,此時已經(jīng)大功告成,可享受你的hack成果了!~~~:)

編后
【解析cookie欺騙實(shí)現(xiàn)過程及具體應(yīng)用】cookie欺騙是一種發(fā)現(xiàn)較早,且較難使用的hack手法,除了java script 可以控制以外,asp等也可以用來對其進(jìn)進(jìn)設(shè)置 。所以在此聲明,未必能對所有站點(diǎn)有較 。但技術(shù)真實(shí),無須置疑!

補(bǔ)充:在win2000中hosts文件的建立與win98不同,需要c:winntsystem32driversetc文件夾中創(chuàng)建!

推薦閱讀