解析cookie欺骗实现过程及具体应用

《解析cookie欺骗实现过程及具体应用》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、解析cookie欺骗实现过程及具体应用～教育资源库　　正如我们所知道的，在网络词汇中，cookie是一个特殊的信息，虽然只是服务器存于用户计算机上的一个文本文件，但由于其内容的不寻常性(与服务器有一定的互交性，且常会存储用户名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社区中，常会用cookie来保存用户集分，等级等等)。因而成为一些高手关注的对像，借此来取得特殊权限，甚至攻克整个网站。本人出些拙作，以javascript中对cookie的应用，来说初步说明cookie欺骗的实现过程及具体应用。　　　　一、

2、cookie的建立　　　　在讲如何建立cookie之前，我们先来了解一下cookie的基本格式：　　　　cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain　　　　其中各项以;分开，首先是指定cookie的名称，并为其赋值。接下来分别是cookie的有效期，url路径以及域名，在这几项中，除了第一项以外，其它部分均为可先项。　　下面我们来看一段代码，了解一下cookie究竟是怎样建立的：　　　　<HTML&

3、gt;　　<HEAD>　　<TITLE>Setacookiebasedonaform</TITLE>　　<SCRIPTLANGUAGE=javascriptTYPE=TEXT/javascript>　　<!--Hidescriptfromolderbroe=　　if(uments.cookie!=){　　userName=uments.cookie.split(=)[1]　　}　　　　functionsetCookie(){　　userName=ument.my

4、form.nameField.value　　uments.cookie=userName=+userName+;expires=+expireDate.toGMTString()　　}　　　　//Endhidingscript-->　　</SCRIPT>　　</HEAD>　　<BODYBGCOLOR=E=myform>　　<H1>Enteryourname:<INPUTTYPE=TEXTNAME=nameFieldonBlur=setCookie()>

5、;</H1>　　</form>　　</BODY>　　</HTML>　　这是一锻简单的建立cookie的脚本。　　　　1，<SCRIPTLANGUAGE=javascriptTYPE=TEXT/javascript>　　　　脚本开始的标记，由此一句告诉浏览器以下将是javascript.　　　　2,<!--Hidescriptfromolderbroents.cookie!=)　　　　如果ument的值不为空，相当于检查用户硬盘上是否已经有了cooki

6、e。　　　　6，userName=uments.cookie.split(=)[1]　　　　此处用到了split(=)函数，它的功能是把cookie记录分割为数组，cookie的名为cookie[0],值为cookie[1],以此累推。所以此处uments.cookie.split(=)[1]返回的值是此cookie的值。在此句中将值赋给了变量username。　　　　7，functionsetCookie()　　　　设置名为setCookie的函数。　　　　8，uments.cookie=userName=+us

7、erName+;expires=+expireDate.toGMTString()　　　　此句是将设置好的cookie写入用户硬盘。expireDate.toGMTString()把expireDate中的值转换为文本字符串，这样才能写入cookie中。　　　　9，onLoad=ument.myform.nameField.value=userName　　　　当页面载入时，把usernam123下一页友情提醒：，特别！e的值写入文本框(如果有的话)。　　　　10，onBlur=setCookie()　　　　当用户离

8、开文本框时，onBlur调用函数setCookie。　　　　结合上面的lockhost#