艾福堂艾烟净化器:如何使用COOKIE欺骗
来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 19:28:22
如何使用COOKIE欺骗
工作4年了,也算高级程序员了。不过有一点一直不好意思说。我不会开发登录相关的。对于Session和Cookie其实一直是半知不解的。更不用提COOKIE欺骗了。昨晚恶补了下这方面知识。
Session,通常服务端使用方式Session["uid"]获取到的值就是你的用户名。A与B访问该页面,服务器返回Session["uid"]的值不同。为什么?是通过Cookie值有个ASP.NET_SessionId的Cookie变量。但用户登入后,服务器给每个访问者分配的该值不同。那么通过这个唯一值就可以获取Session["uid"]的值。如下图
那么好,看图说话。很清楚,传给服务器的sessionID不同,那么服务器就会认为你是另一个人。如何伪装成另一个人呢?如果修改自己Cookie的ASP.NET_SessionId呢?我是同时用FireFox和IE同时登入一个需要登录的网页。然后FIREFOX安装Web Develop插件,IE安装了HttpWatch。 这样从IE的HttpWatch中查看Cookie。将ASP.NET_SessionId的值复制。然后在FireFox中的Web Develop下修改当前ASP.NET_SessionId的值。粘帖刚才复制的。然后再点击Firefox中的页面就会发现登入人已经更换为IE中登入的那个帐号了。
分类: .Net
如何使用COOKIE欺骗
cookie欺骗
如何获取HttpOnly Cookie
使用cookie的一个注意事项
如何利用统计学“欺骗”民主?
看眼睛如何欺骗大脑?!
看眼睛如何欺骗大脑
看美国如何对付超市价格欺骗
如何面对商业社会中的欺骗
如何报复欺骗你的已婚男人?
如何面对商业社会中的欺骗
2张奇图,看眼睛如何欺骗大脑
使用JAVA通过ARP欺骗实现数据封包监听
JS操作cookie
什么叫做cookie
Cookie和Session专题
什么是ARP?如何防范ARP欺骗?-如何学习-怎样
在悉尼超市遭遇价签欺骗 他们如何解决的
让人头晕的十大奇图. 看眼睛如何欺骗大脑~~~
微波炉如何正确使用
如何使用颜色代码
如何正确使用交易系统?
如何健康使用手机
如何使用鍵盤