网页cookie cookies欺骗详细资料大全

cookies欺骗详细资料大全  

在只对用户做cookies验证的系统中，通过修改cookies的内容来得到相应的用户许可权登录。初级的可以修改cookies的过期时间，实现永久登入的目的。cookies欺骗在入侵中经常用到，例如LeadBBS v3.14论坛就曾出现过这样的欺骗漏洞。首先自己注册一个用户登录，得到cookies。从管理团队的页面中得到管理员的ID，然后把cookies中自己的ID换成管理员的ID（这其中要用到一款叫IEcookiesView的专门修改cookies的软体）。刷新页面后即可登入后台地址，输入自己的密码登入后台，达到入侵的目的。