解析Cookie欺骗实现过程及具体应用

来源：赛迪网社区　 作者：Webmaster 时间：2007-04-26 点击： [收藏] [投稿]

　　正如我们所知道的，在网络词汇中，cookie是一个特殊的信息，虽然只是服务器存于用户计算机上的一个文本文件，但由于其内容的不寻常性(与服务器有一定的互交性，且常会存储用户名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社区中，常会用cookie来保存用户集分，等级等等)。因而成为一些高手关注的对像，借此来取得特殊权限，甚至攻克整个网站。本人出些拙作，以java script中对cookie的应用，来说初步说明cookie欺骗的实现过程及具体应用。

　　一、cookie的建立

　　在讲如何建立cookie之前，我们先来了解一下cookie的基本格式：

　　cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain

　　其中各项以;分开，首先是指定cookie的名称，并为其赋值。接下来分别是cookie的有效期，url路径以及域名，在这几项中，除了第一项以外，其它部分均为可先项。

　　下面我们来看一段代码，了解一下cookie究竟是怎样建立的：

　　<HTML> 
　　<HEAD> 
　　<TITLE>Set a cookie based on a form</TITLE> 
　　<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script"> 
　　<!-- Hide script from older browsers 
　　 
　　expireDate = new Date 
　　expireDate.setMonth(expireDate.getMonth()+6) 
　　 
　　userName = "" 
　　if (documents .cookie != "") { 
　　userName = documents .cookie.split("=")[1] 
　　} 
　　 
　　function setCookie() { 
　　userName = document.myform.nameField.value 
　　documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString() 
　　} 
　　 
　　// End hiding script --> 
　　</SCRIPT> 
　　</HEAD> 
　　<BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName"> 
　　<form NAME="myform"> 
　　<H1>Enter your name:<INPUT TYPE="TEXT" NAME="nameField" onBlur="setCookie()"></H1> 
　　</form> 
　　</BODY> 
　　</HTML>

　　这是一段简单的建立cookie的脚本。

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：对付蠕虫之以毒攻毒：做出线虫逮恶意蠕虫下一篇：数据库系统中防止黑客入侵之技术综述

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·教你如何防止脚本病毒执行的通用方法

·Win XP SP2拖放IE窗口可能引发黑客攻击

·恶意网页病毒十三大症状分析及简单修复方法

·防病毒必务宝典—计算机病毒专杀进程列表

·快速有效地封杀—巧利用Iris来查找蠕虫病毒

·木马病毒清除的通用解法

·Win 2000防毒从安装系统时开始

·邮件病毒入侵后五个清除步骤

·Norton AntiVirus 2005测试版截图大赏

·如何根据名称识别计算机病毒