[转载]cookies介绍及操作
文章作者:Yezhan/《少年不在》 [url]http://www.okhtm.com[/url]Cookies 是一小段提请存储在您的计算机硬盘上的文本。当获得您的同意后,浏览器将会把此段文本存储到一个小文件中。
如果您将浏览器设定为在接收 Cookies 之前给予提示,您在访问 okhtm.com 网站时将会注意到希望在您的计算机上放置 Cookies 的请求,其目的是通知我们您何时访问了我们的网站。这个 Cookies 本身只是告诉我们一为过去的访问者再次访问了 okhtm.com 网站,而不会提供有关您的电子邮件地址或您是谁等信息。当然,您可以选择通过注册在以后某个时候告诉我们这些信息。
cookies就是网页放在你的电脑中的一些文件,由网页脚本语言控制生成删除修改访问查阅判断,有一定的时效性(程序中规定)。一般打开是乱码。
怎么察看cookies ?
第一种办法:在 ie里有一个“导入导出功能”,可以将你的 cookies导出到一个自己定义的文件,可以是txt
第二种方法:下载一个叫做 cookies 察看器的小工具,即可以修改删除察看 cookies 文件。
第三中办法:用request.cookies(item)来访问 cookies中的值。
利用cookies进行注入:
在程序中一些程序需要读取客户浏览器中的cookies来进行程序的判断,有的时候程序没有对读取的 cookies进行过滤或者是判断,导致直接把cookies中的一个键的值直接提交到数据库执行。cookies是在我们客户端的,所以随便你怎么改都可以。在网页程序执行的时候直接把cookies中的值没有经过过滤和检查是一种非常危险的事情。
伪造cookies:
在程序的执行中,有的系统是用cookies来读取用户名和密码来进行访问端的身份判断(http是一种无状态协议),在我们通过注入或者是下载数据库读取用户名和密码成功后,可以直接修改cookies,把相应的用户名和密码和权限值代替默认的 cookies中的用户名和密码和权限,意思是当你以一个普通用户登陆的时候,系统给你的电脑生成了一个cookies,其中包括了你的用户名密码权限(普通),当你得知了管理员或者其他用户用户名和密码和权限特征时候可以直接修改cookies,把你的相应的值替换成关键用户的值,这样系统就认为你是真正的那个管理员。
先写这些吧
其他的以后再写. [s:38] 在 ie里有一个“导入导出功能”,可以将你的 cookies导出到一个自己定义的文件,可以是txt
这个“导入导出功能”具体在哪里呀。我怎么没有找到呀。。可不可以具体说下呢?
不好意思了。本人还很菜,就多指教了。。先谢谢你了!
哦!
还有就是“下载一个叫做 cookies 察看器的小工具,即可以修改删除察看 cookies 文件。”
这个工具叫什么呢?可以说明白些吗? 哦!这样的呀..谢谢哈!!哦是新手!还不懂呢..别怪我哦~~~~~~~~ 不是吧兄弟本人也是菜鸟啊。cookie查看器是一个充称,你用搜索工具搜一下就能找到曲奇查看器,是用来查cookie的,应该可以用吧。 记得老兵有个可以改COOKIE的浏览器,就一个文件,很方便的 要是什么东西都直接告诉你们那还用学习?直接吃人家的就行了啊,晕 不仅是COOKIES有时打开是乱码!有时别的文件也是,比如说*.LOG文件也是,楼主能不能介绍一下有关这方面的啊。
页:
[1]