黑客菜鸟教程之熟知Cookies文件的欺骗

黑客菜鸟教程之熟知Cookies文件的欺骗

第一、几个基本概念

Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录。

那么什么是Cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个Cookies的站点读回，约由255个字符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器RAM中，退出浏览器后，它储存于用户的硬盘中。储存在Cookies中的大部分信息是普通的，如当你浏览一个站点时，此文件记录了每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。

第二、原理分析

我们先来看一下6kbbs是怎么做的，在login.asp中我们找到113——124行，看下面：

if login=false then tl=" 登 陆 失 败" mes=mes&"
·返回重新填写" else Response.Cookies(prefix)("lgname")
=lgname session(prefix"lgname")=
lgname Response.Cookies(prefix)("lgpwd")=
lgpwd Response.Cookies(prefix)("lgtype")=
lgtype Response.Cookies(prefix)("lgcook")=
cook if cook>0 then Response.Cookies(prefix).Expires=
date+cook end if

我把这段话的意思换个说法，就是说如果你登录失败了他就显示你登录失败并引导你返回上一页，否则就给你写进Cookies里面，如果你的Cookies有的话那么你的过期时间就是你Cookies的过期时间——也就是你保存Cookies的时间了。

到这里，你想到什么了?对，以后登录它只要Cookies，那如果我的Cookies里面的信息是管理员的我岂不是成为管理员了?聪明，接着往下看我们怎么做。