解析cookie欺骗实现过程及具体应用 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文

用户登录

新用户注册

解析cookie欺骗实现过程及具体应用

热 ★★★

【字体：小大】

解析cookie欺骗实现过程及具体应用

作者：不详文章来源：华夏收集点击数：更新时间：2007-3-27

正如我们所知道的，在网络词汇中，cookie是一个特殊的信息，虽然只是服务器存于用户计算机上的一个文本文件，但由于其内容的不寻常性(与服务器有一定的互交性，且常会存储用户名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社区中，常会用cookie来保存用户集分，等级等等)。因而成为一些高手关注的对像，借此来取得特殊权限，甚至攻克整个网站。本人出些拙作，以java script中对cookie的应用，来说初步说明cookie欺骗的实现过程及具体应用。
　　
　　一、cookie的建立
　　
　　在讲如何建立cookie之前，我们先来了解一下cookie的基本格式：
　　
　　cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
　　
　　其中各项以;分开，首先是指定cookie的名称，并为其赋值。接下来分别是cookie的有效期，url路径以及域名，在这几项中，除了第一项以外，其它部分均为可先项。
　　下面我们来看一段代码，了解一下cookie究竟是怎样建立的：
　　
　　<HTML>
　　<HEAD>
　　<TITLE>Set a cookie based on a form</TITLE>
　　<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
　　
　　</SCRIPT>
　　</HEAD>
　　<BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName">
　　<form NAME="myform">
　　<H1>Enter your name:<INPUT TYPE="TEXT" NAME="nameField" onBlur="setCookie()"></H1>
　　</form>
　　</BODY>
　　</HTML>
　　这是一锻简单的建立cookie的脚本。
　　
　　1，<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
　　
　　脚本开始的标记，由此一句告诉浏览器以下将是java script.
　　
　　2,
　　</SCRIPT>
　　</H2>
　　</BODY>
　　</HTML>
　　
　　以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述，且看有什么新的语法：
　　
　　1，thisCookie = documents .cookie.split("; ")[注意：并非前文中出现过的split("=")。
　　
　　split("; ")可以产生数组的结果，本句中，由documents .cookie.split("; ")来获取cookie的值，并将这个数组赋值缎带变量：thisCookie。
　　
　　2，for (i=0; i<thisCookie.length; i++)
　　
　　设置计算器变量i的值为0，如果其值小于thisCookie.length(thisCookie中值的个数)，将i的值加1。
　　
　　3，document.write("Cookie name is ’"+thisCookie.split("=")[0])
　　
　　此句中thisCookie.split("=")[0]较难理解，上面的脚本中，thiscookie已经被赋值为一个数组的值，那么thisCookie是指数组中第i个值，也就是第i个cookie，而由上文可知split("=")[0]是指cookie的名字。

　　这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字!
　　
　　4,document.write("’, and the value is ’"+thisCookie.split("=")[1]
　　
　　跟3极为相似，即是第i个cookie中 cookie的值。
　　
　　到此，我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!
　　三、cookie欺骗的实现
　　
　　要做到cookie欺骗，最重要的是理解目标cookie中的储值情况，并设法改变它。由上面的学习我们知道，基于cookie的格式所限，一般来说，只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值对我们才是有用的。也就是说只需改变这两处或是处的值即可达到我们的目的。

　　而在实际操作中，还得先解决另一个问题。由于受浏览器的内部cookie机制所限，每个cookie只能被它的原服务器所访问!可我们总不能跑到人家服务器上操作吧!这里就需要一个小技巧了。

　　在上面我们提到过cookie的格式，最后两项中分别是它的url路径和域名。不难想到，服务器对cookie的识别靠的就是这个!

　　而在平时，我们要浏览一个网站时，输入的url便是它的域名，需要经过域名管理系统dns将其转化为IP地址后进行连接的。这其中就有一个空当。如果能在dns上做手脚，把目标域名的IP地址对应到其它站点上，我们便可以非法访问目标站点的cookie了!

　　做到这一点并不难，当然我不并不是要去操纵dns，而且那也是不可能的事情。在win9下的安装目录下，有一名为hosts.sam的文件，以文本方式打开后会看到这样的格式：

　　127.0.0.1 lockhost #注释

　　利用它，我们便可以实现域名解析的本地化!而且其优先权高于网络中的dns!

　　具体使用时，只需将IP和域名依上面的格式添加，并另存为hosts即可!(注意：此文件无后赘名，并非hosts.sam 文件本身!)
　　
　　到此，cookie欺骗所需的所以知识已经齐备。下面以一个“假”的例子，演示一下如何进入实战.(不便给出真实地址，以免引起犯罪!~~~:P)
　　假设目标站点是 www.xxx.com
　　www.self.com是自己的站点。(可以用来存放欺骗目标所需的文件，用来读取和修改对方的cookie.)

　　首先ping出www.self.com的IP地址：

　　ping www.self.com
　　
　　Reply from 12.34.56.78: bytes=32 time=20ms TTL=244
　　
　　然后修改hosts.sam文件如下：
　　
　　12.34.56.78 www.xxx.com
　　并保存为

[1] [2] [3] 下一页

责任编辑：杨勇　　联系方式　Email：杨勇

电话：51228163

上一篇黑客：一分钟快速破解UC密码

下一篇黑客：常见端口及漏洞入侵（一）

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913