日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

  • 

    <cite id="ikgdy"><table id="ikgdy"></table></cite>
      

    1. 
 

      
	
      
        西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
        
    
      

      

      
	
      
    	
        
        
      
            
      
            	
      軟件
      
            	
      軟件
      
            	
      文章
      
            
      
            
            搜索
        
      
    
      

      



      

      
  
      
    
      首頁(yè)硬件相關(guān)電腦配件 → 詳細(xì)解析Cookie欺騙實(shí)現(xiàn)過(guò)程及具體應(yīng)用
      
    
      
        
      詳細(xì)解析Cookie欺騙實(shí)現(xiàn)過(guò)程及具體應(yīng)用
      
        
      相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:網(wǎng)絡(luò)時(shí)間:2010/4/27 10:46:21字體大。A-A+
      
        
      作者:佚名點(diǎn)擊:55次評(píng)論:0次標(biāo)簽: 教程
      
        
      
              
      
        
          
      
                
      
                    
                    
                    
        
                        
      • 類型:商務(wù)模板大。5.0M語(yǔ)言:中文 評(píng)分:10.0
        • 
                        
      • 標(biāo)簽:
        • 
                    
      
                    立即下載
                
            
            
      
          
    
      
              
      正如我們所知道的,在網(wǎng)絡(luò)詞匯中,cookie是一個(gè)特殊的信息,雖然只是服務(wù)器存于用戶計(jì)算機(jī)上的一個(gè)文本文件,但由于其內(nèi)容的不尋常性(與服務(wù)器有一定的互交性,且常會(huì)存儲(chǔ)用戶名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社區(qū)中,常會(huì)用cookie來(lái)保存用戶集分,等級(jí)等等)。因而成為一些高手關(guān)注的對(duì)像,借此來(lái)取得特殊權(quán)限,甚至攻克整個(gè)網(wǎng)站。本人出些拙作,以java script中對(duì)cookie的應(yīng)用,來(lái)說(shuō)初步說(shuō)明cookie欺騙的實(shí)現(xiàn)過(guò)程及具體應(yīng)用。
      
   一、cookie的建立
      
   在講如何建立cookie之前,我們先來(lái)了解一下cookie的基本格式:
      
   cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
      
   其中各項(xiàng)以;分開,首先是指定cookie的名稱,并為其賦值。接下來(lái)分別是cookie的有效期,url路徑以及域名,在這幾項(xiàng)中,除了第一項(xiàng)以外,其它部分均為可先項(xiàng)。
      
   下面我們來(lái)看一段代碼,了解一下cookie究竟是怎樣建立的:
      
Enter your name
      
   這是一段簡(jiǎn)單的建立cookie的腳本。
      
   以上的便是一段讀取cookie的名字和值的腳本。上文中解釋過(guò)的語(yǔ)句在此不多贅述,且看有什么新的語(yǔ)法: 
      
   1.thisCookie = documents .cookie.split("; ")[注意:并非前文中出現(xiàn)過(guò)的split("=")。 
      
   split("; ")可以產(chǎn)生數(shù)組的結(jié)果,本句中,由documents .cookie.split("; ")來(lái)獲取cookie的值,并將這個(gè)數(shù)組賦值緞帶變量:thisCookie。 
      
   2. for (i=0; i
      
   設(shè)置計(jì)算器變量i的值為0,如果其值小于thisCookie.length(thisCookie中值的個(gè)數(shù)),將i的值加1。 
      
   3.document.write("Cookie name is ’"+thisCookie.split("=")[0]) 
      
   此句中thisCookie.split("=")[0]較難理解,上面的腳本中,thiscookie已經(jīng)被賦值為一個(gè)數(shù)組的值,那么thisCookie是指數(shù)組中第i個(gè)值,也就是第i個(gè)cookie,而由上文可知split("=")[0]是指cookie的名字。 
      
   這樣thisCookie.split("=")[0]便是第i的cookie中cookie的名字! 
      
   4. document.write("’, and the value is ’"+thisCookie.split("=")[1] 
      
   跟3極為相似,即是第i個(gè)cookie中 cookie的值。 
      
   到此,我們已經(jīng)熟悉了如何建立cookie以及它的讀取。這些也正是cookie欺騙也需要的主要技術(shù)! 
      
三、cookie欺騙的實(shí)現(xiàn) 
      
   要做到cookie欺騙,最重要的是理解目標(biāo)cookie中的儲(chǔ)值情況,并設(shè)法改變它。由上面的學(xué)習(xí)我們知道,基于cookie的格式所限,一般來(lái)說(shuō),只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值對(duì)我們才是有用的。也就是說(shuō)只需改變這兩處或是處的值即可達(dá)到我們的目的。 
      
   而在實(shí)際操作中,還得先解決另一個(gè)問(wèn)題。由于受瀏覽器的內(nèi)部cookie機(jī)制所限,每個(gè)cookie只能被它的原服務(wù)器所訪問(wèn)!可我們總不能跑到人家服務(wù)器上操作吧!這里就需要一個(gè)小技巧了。 
      
   在上面我們提到過(guò)cookie的格式,最后兩項(xiàng)中分別是它的url路徑和域名。不難想到,服務(wù)器對(duì)cookie的識(shí)別靠的就是這個(gè)! 
      
   而在平時(shí),我們要瀏覽一個(gè)網(wǎng)站時(shí),輸入的url便是它的域名,需要經(jīng)過(guò)域名管理系統(tǒng)dns將其轉(zhuǎn)化為IP地址后進(jìn)行連接的。這其中就有一個(gè)空當(dāng)。如果能在dns上做手腳,把目標(biāo)域名的IP地址對(duì)應(yīng)到其它站點(diǎn)上,我們便可以非法訪問(wèn)目標(biāo)站點(diǎn)的cookie了! 
      
   做到這一點(diǎn)并不難,當(dāng)然我不并不是要去操縱dns,而且那也是不可能的事情。在win9下的安裝目錄下,有一 名為hosts.sam的文件,以文本方式打開后會(huì)看到這樣的格式: 
      
   127.0.0.1 lockhost #注釋 
      
   利用它,我們便可以實(shí)現(xiàn)域名解析的本地化!而且其優(yōu)先權(quán)高于網(wǎng)絡(luò)中的dns! 
      
   具體使用時(shí),只需將IP和域名依上面的格式添加,并另存為hosts即可!(注意:此文件無(wú)后贅名,并非hosts.sam 文件本身!) 
      
   到此,cookie欺騙所需的所以知識(shí)已經(jīng)齊備。下面以一個(gè)“假”的例子,演示一下如何進(jìn)入實(shí)戰(zhàn).(不便給出真實(shí)地址,以免引起犯罪!~~~:P) 
      
   假設(shè)目標(biāo)站點(diǎn)是 www.xxx.com 
      
   www.self.com是自己的站點(diǎn)。(可以用來(lái)存放欺騙目標(biāo)所需的文件,用來(lái)讀取和修改對(duì)方的cookie.) 
      
   首先ping出www.self.com的IP地址: 
      
   ping www.self.com 
      
   Reply from 12.34.56.78: bytes=32 time=20ms TTL=244 
      
   然后修改hosts.sam文件如下: 
      
   12.34.56.78 www.xxx.com 
      
   并保存為hosts。 
      
   將用來(lái)讀取cookie的頁(yè)面?zhèn)髦羨ww.self.com(腳本如二所示)。 
      
   此時(shí)連上www.xxx.com。由于我們已經(jīng)對(duì)hosts動(dòng)過(guò)手腳,這時(shí)來(lái)到的并不是www.xxx.com,而是www.self.com 
      
   www.xxx.com設(shè)在本地的cookie便可被讀出!~~:D 
      
   然后根據(jù)具體情況修改一的腳本,用同樣的方法,向此cookie中寫入數(shù)據(jù)。修改完畢后,刪掉hosts文件,再重新進(jìn)入www.xxx.com,此時(shí)已經(jīng)大功告成,可享受你的hack成果了!~~~:) 
      
   cookie欺騙是一種發(fā)現(xiàn)較早,且較難使用的hack手法,除了java script 可以控制以外,asp等也可以用來(lái)對(duì)其進(jìn)進(jìn)設(shè)置。
      
              
      
              

        
      
    
      

    
      
        
      
            
        
            
            
         
         
        PPT教程 
        (30)PPT教程  
        教程的模板都是關(guān)于如何制作的基礎(chǔ)的模板,還有著一些特定的個(gè)體的教程的制作,例如一些漫畫圖片等等的教程。教程主要為大家講解了關(guān)于基礎(chǔ)的的制作,還有著一些模板中的小的技巧,如何運(yùn)用模板中的一些操作來(lái)達(dá)到自己想要的效果,在教程中都可以找到對(duì)應(yīng)的答案。教程是專門用于制作演示文稿俗稱幻燈片。廣泛運(yùn)用于各種會(huì)議產(chǎn)品演示學(xué)校教學(xué)等。學(xué)會(huì)如何制作,成為提升工作效率的好幫手。包含有很多的功能,我們可以根據(jù)個(gè)人喜歡和...更多>>
         
            
        •    PPT教程圖文詳解模板
          09-23 / 400KB 
           推薦理由:要制作一份好的PPT的模板出來(lái),首先要知道PPT的制作方法,那么制作一份簡(jiǎn)單的PPT的模板,是我們要學(xué)會(huì)掌握的
          •   
        •    制作PPT教程模板
          09-23 / 6.0M 
           推薦理由:PPT的模板的使用,可以說(shuō)是在我們的工作、生活、學(xué)習(xí)中都十分的常見,那么在PPT的模板的制作中,有著一些常
          •   
        •    漫畫教程PPT模板
          09-23 / 5.5M 
           推薦理由:我們?cè)谌粘I钪薪?jīng)常會(huì)看到很多漫畫人物形象,讓人忍俊不禁,總是非常形象生動(dòng),雖說(shuō)帶一點(diǎn)夸張的效果,卻
          •   
        •    網(wǎng)絡(luò)主播教程PPT模板
          09-19 / 1.0M 
           推薦理由:高速發(fā)展的互聯(lián)網(wǎng)科技衍生了很多過(guò)去所沒有的職業(yè)。網(wǎng)絡(luò)游戲主播就是九零后愛游戲的少年們非常喜歡憧憬的一
          •   
        •    字體設(shè)置教程PPT
          08-19 / 138KB 
           推薦理由:這是一份教程類的PPT,模板從以圖文結(jié)合形式詳細(xì)地分享了如果講單一的字體設(shè)置成有顏色的多彩字體。小編感覺
          •   
        •    木板字制作PPT教程模板
          08-19 / 1.7M 
           推薦理由:在制作PPT的過(guò)程中,我們經(jīng)常需要運(yùn)用到一些藝術(shù)字體,例如木板字,木板字在PPT當(dāng)中的運(yùn)用能讓整個(gè)PPT帶有復(fù)
          •   
        
            
            
        
          
    
        
      
        
        
        相關(guān)文章
        
          
      
        
      
        
        
        相關(guān)評(píng)論
        
        
        閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!
        
        
        
                
          
                    
        • 8   喜歡喜歡 
          • 
                    
        • 3    頂
          • 
                    
        • 1     難過(guò)難過(guò)
          • 
                    
        • 5    囧
          • 
                    
        • 3    圍觀圍觀
          • 
                     
        • 2    無(wú)聊無(wú)聊
          • 
                  
        
                  
        
        
        
            
            
        
                    

        
  
        
    
        熱門評(píng)論
        
    
        
      
    
        
  
        
  
  
  
        
    
        最新評(píng)論
        
    
        
      
    
        
  
  
        
  
  
        
    
        
      
        發(fā)表評(píng)論 查看所有評(píng)論(0)
        
      
      
        昵稱: 
        
        
        
      
        
      
        
      表情: 
       高興
       可
       汗
       我不要
       害羞
       好
       下下下
       送花
       屎
       親親
       
        
      
      
        
      字?jǐn)?shù): 0/500
      (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)