Cookie文件说明及IE的Cookie文件格式

最新推荐文章于 2024-02-22 17:54:28 发布
最新推荐文章于 2024-02-22 17:54:28 发布
阅读量447 收藏
点赞数
分类专栏: 环境配置 我的收藏夹 文章标签: ie null cookies integer token 浏览器

From: http://blog.csdn.net/zhangxinrun/article/details/5779574

http://blog.csdn.net/lixianlin/article/details/2738229



1、Cookie文件的实质

  Cookie实际上是Web服务端与客户端(典型的是浏览器)交互时彼此传递的一部分内容,内容可以是任意的,但要在允许的长度范围之内。客户端会将它保存在本地机器上(如IE便会保存在本地的一个txt文件中),由客户端程序对其进行管理,过期的Cookie会自动删除。每当客户端访问某个域下某个目录中的网页时,便会将保存在本地并且属于那个域下对应目录的有效Cookie信息附在网页请求的头部信息当中一并发送给服务端。

2、Cookie文件的保存位置

  不同的客户端,其Cookie的保存方式、保存位置各不相同,这里只说一下Windows系统中IE的Cookie文件保存位置。

  在Windows 2000/XP系统中,Cookie默认保存在C:/Documents and Settings/<username>/Cookies/目录下(此处的<username>为你登录系统时使用的用户名,在开始->运行中输入cookies便可打开该目录),命名规则为<username>@<domain>.txt。

    重点:COOKIE文件名格式为:你的用户名@产生的COOKIE的网页文件所在的WEB目录[COOKIE改变的次数].txt

  与2000/XP不同的是,在Windows 95/98/ME系统中Cookie文件默认是保存在C:/Windows/Cookies/目录下的。

3、Cookie文件的格式

  IE的Cookie文件实际上就是一个txt文本文件,只不过换行符标记为Unix换行标记(0x0A),由于记事本对Unix换行标记不兼容,打开后内容全在一行看起来不方便,我们可以用EditPlus或UltraEdit-32打开,打开之后,会看到形式如下的内容:
name
value
domain/
1600
1263382784
30020896
452781968
30020892
*
每一行的内容说明:

英文说明:
Line Summary
1 The Variable Name
2 The Value for the Variable
3 The Website of the Cookie’s Owner
4 Optional Flags
5 The Most Significant Integer for Expired Time, in FILETIME Format
6 The Least Significant Integer for Expired Time, in FILETIME Format
7 The Most Significant Integer for Creation Time, in FILETIME Format
8 The Least Significant Integer for Creation Time, in FILETIME Format
9 The Cookie Record Delimiter (a * character)

中文说明:
第一行 Cookie变量名
第二行 Cookie变量值
第三行 该Cookie变量所属域,形如csdn.net/、blog.csdn.net/或blog.csdn.net/lixianlin/
第四行 可选标志
第五行 该Cookie过期时间(FILETIME格式)的高位整数
第六行 该Cookie过期时间(FILETIME格式)的低位整数
第七行 该Cookie创建时间(FILETIME格式)的高位整数
第八行 该Cookie创建时间(FILETIME格式)的低位整数
第九行 Cookie记录分隔符(为一个星号* )

补充一下,第三行中Cookie变量所属域,如csdn.net/,它是一个根域,也就是一级域,表示该Cookie变量在该根域下的所有目录中的网页都有效,不管访问该域下的哪个目录中的网页,浏览器都会将该Cookie信息附在网页头部信息当中发送给服务端;blog.csdn.net/,是一个二级域,表示该Cookie只对blog这个二级域下目录中的网页有效;blog.csdn.net/lixianlin/,是一个二级域下的目录,只有访问blog这个二级域下lixianlin这个目录中的网页时,才会把该Cookie信息附在请求头部信息当中发送给服务端。需要指出的是csdn.net/和www.csdn.net/并不相同,前者是根域,后者是一个二级域,只是人们习惯了www这样的形式,所以大多数的网站首页都用http://www.xxx.com/这样的二级域来访问。

附FILETIME格式定义:
typedef struct _FILETIME {
    DWORD dwLowDateTime;
    DWORD dwHighDateTime;
} FILETIME, *PFILETIME, *LPFILETIME;

 

1. COOKIE文件格式:

COOKIE文件为操作系统cookies目录下的一堆txt文件。文件名格式为:
<用户名>@<域名>[数字].txt
即,同一个域下可能有多个cookie文件:
elf@sohu[1].txt
elf@sohu[2].txt
elf@sohu[3].txt
文件名中的数字含义不明。实际上,浏览网页时,浏览器会根据cookies目录下index.dat中的索引信息去定位到某一个文件,然后查找相应COOKIE字段值。

COOKIE文件为UNIX格式,只有换行(0x0A)没有回车(0x0D)。每个COOKIE文件内,各字段之间以*分隔,每个字段均包含8行信息:

_ntes_nnid                                  // 字段名

456f74e9863f8f4b1a1e37774b0c464d,0            // 字段值

163.com/                                     // 字段所属域

3584                                            // 标志位

3205176064                                // 过期时间(低位)

37425091                                    // 过期时间(高位)

2444768976                                // 创建时间(低位)

30082544                                    // 创建时间(高位)

 


其中,过期时间和创建时间为FILETIME,需要转成16进制然后拼起来看。标志位标记了一些安全信息,如是否是HTTPONLY(稍后详述)的等等。

2. WININET API对COOKIE的读写

非浏览器客户端想要读写COOKIE,有如下几个函数可用:

InternetGetCookie 
InternetSetCookie 
InternetGetCookieEx 
InternetSetCookieEx 
具体参数含义可以参考MSDN,有如下几个地方需要注意的:

1) 上述4个函数的参数lpszCookieName(COOKIE字段名)一般传NULL,而不要按MSDN里说的那样去传一个字段名,否则可能失败。get时,传NULL,会拿到一个类似“name1=value1; name2=value2; ...”这样的字符串,自己去解析一下就好了,但是像标志位、过期时间等信息就丢掉了。set时,传NULL,其它信息(如字段名、值、过期时间)都在lpszCookieData里以固定格式写好传进去:

view plaincopy to clipboardprint?
my_name=my_value; path=/; expires=Thu, 07-Mar-13 09:15:47 GMT; domain=.sohu.com; HttpOnly  
my_name=my_value; path=/; expires=Thu, 07-Mar-13 09:15:47 GMT; domain=.sohu.com; HttpOnly

注:上面代码中,时间的格式为"day-month-year hour:minute:second"。

2) 在get时,如果参数lpszURL为1级域名,那么会同时拿到该域名下所有2级域名及子目录下的符合条件的COOKIE。如果参数lpszURL为2级域名,会同时拿到所有子目录下的符合条件的COOKIE。如http://sohu.com,会拿到http://bai.sohu.com下的COOKIE。

3) VISTA和WIN7,且IE7或IE8时,IE默认开启保护模式,此时IE读写的cookie不是在cookies目录下,而是cookies目录的low目录下。而客户端是从哪个目录下去读取COOKIE,就取决于当前客户端进程的权限:普通权限进程拿cookies目录,受限(LOW)权限拿LOW目录。以PinyinUp.exe为例,因为输入法的进程总是以普通权限启动的,想拿LOW目录下的COOKIE,就需要以低权限启动另外一个进程,用子进程去拿:

view plaincopy to clipboardprint?
{   
    HANDLE hProcess = GetCurrentProcess();   
    HANDLE hToken = NULL, hTokenNew = NULL;   
    PSID plntegritySicl = NULL;   
    TOKEN_MANDATORY_LABEL tml = {0};   
    PROCESS_INFORMATION procInfo = {0};   
    STARTUPINFO StartupInfo = {0};   
    ULONG ExitCode = 0;   
       
    if (!ImpersonateSelf(SecurityImpersonation)) {   
        return FALSE;   
    }   
    // 指定低权限:   
    if (!ConvertStringSidToSid(SDDL_ML_LOW, &plntegritySicl)) {   
        return FALSE;   
    }   
    BOOL bRes = FALSE;   
    if (OpenProcessToken(hProcess, MAXIMUM_ALLOWED, &hToken)) {   
        if (DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityImpersonation, TokenPrimary, &hTokenNew)) {   
            tml.Label.Attributes = SE_GROUP_INTEGRITY | SE_GROUP_INTEGRITY_ENABLED;   
            tml.Label.Sid = plntegritySicl;   
            if (SetTokenInformation(hTokenNew, TokenIntegrityLevel, &tml, sizeof(TOKEN_MANDATORY_LABEL) + GetLengthSid(plntegritySicl))) {   
                if (CreateProcessAsUser(hTokenNew, NULL, szCmd, NULL, NULL, FALSE, 0, NULL, NULL, &StartupInfo, &procInfo)) {   
                    bRes = TRUE;   
                }   
                if (bWait) {   
                    WaitForSingleObject(procInfo.hProcess, 10 * 1000);   
                }   
            }   
            CloseHandle(hTokenNew);   
        }   
        CloseHandle(hToken);   
    }   
    return bRes;   
}  
{
    HANDLE hProcess = GetCurrentProcess();
    HANDLE hToken = NULL, hTokenNew = NULL;
    PSID plntegritySicl = NULL;
    TOKEN_MANDATORY_LABEL tml = {0};
    PROCESS_INFORMATION procInfo = {0};
    STARTUPINFO StartupInfo = {0};
    ULONG ExitCode = 0;
    
    if (!ImpersonateSelf(SecurityImpersonation)) {
        return FALSE;
    }
    // 指定低权限:
    if (!ConvertStringSidToSid(SDDL_ML_LOW, &plntegritySicl)) {
        return FALSE;
    }
    BOOL bRes = FALSE;
    if (OpenProcessToken(hProcess, MAXIMUM_ALLOWED, &hToken)) {
        if (DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityImpersonation, TokenPrimary, &hTokenNew)) {
            tml.Label.Attributes = SE_GROUP_INTEGRITY | SE_GROUP_INTEGRITY_ENABLED;
            tml.Label.Sid = plntegritySicl;
            if (SetTokenInformation(hTokenNew, TokenIntegrityLevel, &tml, sizeof(TOKEN_MANDATORY_LABEL) + GetLengthSid(plntegritySicl))) {
                if (CreateProcessAsUser(hTokenNew, NULL, szCmd, NULL, NULL, FALSE, 0, NULL, NULL, &StartupInfo, &procInfo)) {
                    bRes = TRUE;
                }
                if (bWait) {
                    WaitForSingleObject(procInfo.hProcess, 10 * 1000);
                }
            }
            CloseHandle(hTokenNew);
        }
        CloseHandle(hToken);
    }
    return bRes;
}

 

4) 在IE7及以后,cookie引入了一个属性HTTPONLY,值为0x2000。该标志是一个安全性标志,如果一个COOKIE字段具有该属性(标志位具有0x2000这一位),则网页脚本无法获取该字段,此字段只存在于http请求的HEADER中。而对于客户端,则有:
IE6或IE7环境下:客户端无法通过InternetGetCookie获取此字段值,只能读取COOKIE文本,然后手动解析(参考第一部分:COOKIE文件格式)。
IE8环境下:客户端可以通过InternetGetCookieEx,且参数dwFlags包含0x2000,来获取此字段值。


chaosllgao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ganbo:WebExtension,用于将cookie导出到cookies.txt文件
02-04
甘波 WebExtension,用于将cookie导出到cookies.txt文件。 用法 从AMO安装它: : 执照 麻省理工学院 该图标来自,该。
浏览器用一行JS代码导出cookies.txt,Python的requests库导入cookies格式化为字典格式
Scott0902的博客
02-22 1946
requests的session.cookies保存的cookies信息少得可怜,有时cookies甚至是空白!但浏览器里打开同一个网页,cookies信息非常详尽,比如浏览器cookies保留了登录之后的状态信息,为了Python免登录快速进入某个网页,我们需要先将浏览器的网页cookies导出,然后在Python里使用requests库导入cookies
获取浏览器cookies并保存成TXT文件及调用方法
晋升阁的博客
05-01 3万+
复制粘贴使用会弹出浏览器,在你所输入的网站url输入你的登录信息(模拟登录一遍)即可在程序同路径下生成一个名为cookies.txt的文件
Chrome浏览器查看Cookie
热门推荐
阿呆的专栏
06-24 9万+
Chrome浏览器查看Cookie
IE Cookie文件格式说明
10-29
前几天写了个工具 CookieAdmin 来查看 IE 的 Cookie 有人问到实现原理,就写了这篇文章 我不善于写文档或文章,所以还是代码说话吧
vb 查看删除ie临时文件cookie
09-25
vb 查看删除ie临时文件cookie文件
js文件Cookie存取值示例代码
12-10
代码如下: /* Cookie工具 使用方法: //存值 var value = “7天”; tools.cookie(“day”,value, {expires:7}); //将字符串:”7天” 以 “day”这个key保存到cookie中5天 //取值 var v = tools.cookie(“day”); //用...
PHP读取CURL模拟登录时生成Cookie文件的方法
01-21
本文实例讲述了PHP读取CURL模拟登录时生成Cookie文件的方法。分享给大家供大家参考。具体实现方法如下: 在使用PHP中的CURL模拟登录时会保存一个Cookie文件,例如下面的代码...//cookie文件存放在网站根目录的temp文件
可兼容IE的获取及设置cookie的jquery.cookie函数方法
01-21
因为之前有接触过Discuz,就直接拿其common.js里面的getcookiesetcookie方法来使用,做到后面在使用IE来测试的时候,发现这两个方法子啊IE下不起作用,就请教同事,这样就有了jquery.cookie.js文件的由来,里面的...
了解Cookie txt格式文件
06-01
很好的一遍文章,想了解cookie的朋友们就看吧 全面了解 Cookie的传递流程、编程实现及安全问题 编者按:Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下文吧!
cookie(1).txt
06-18
主要是分析金融方面的数据分析,加强资源之间的合理利用
IE浏览器怎么查看cookie
ts小陈的博客
07-13 6035
查看cookie需要你先登录网站然后在进行如下操作1、使用开发者工具(按下F12);2、选择“Console(控制台)”选项卡,往Console(控制台)输入document.cookie并按下回车键便可查看当前cookie。1、在ie右上角点击收藏按钮,点旁边小三角选择导入和导出2、选择导出到文件--选择导出内容为“cookie”--选择保存位置--导出然后导出的txt即为你网站的cookie。...
COOKIE格式与读写相关
windless0530的专栏
06-07 5521
1. COOKIE文件格式COOKIE文件为操作系统cookies目录下的一堆txt文件文件名格式为: @[数字].txt 即,同一个域下可能有多个cookie文件: elf@sohu[1].txt elf@sohu[2].txt elf@sohu[3].txt 文件名中的数字含义不明。实际上,浏览网页时,浏览器会根据cookies目录下index.dat中的索引信息去定位
查看Google Chrome浏览器里的Cookie 文件
拾年一剑 的专栏
06-19 5447
查找Google Chrome浏览器里的Cookie 文件,解决疑问
python爬虫之使用cookie爬取登录后的界面、使用cookieFileJar保存cookie文件cookie读取
reb0rn
04-09 977
1、cookie & session简介 -由于http协议的无记忆性,人们为了弥补这个这个缺憾,所采用的一个补充协议 -cookie是发放给用户(即http浏览器)的一段信息(通常记录用户身份),session是保存在服务器上的对应的另一半信息,用来记录用户信息 (1)cookie和session的区别 -存放位置不同 -cookie不安全 -session会保存在服务器上一...
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
m0_62695120的博客
03-29 2万+
Cookie是什么 cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。 Cookie有什么用 我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。 这是怎么做到的呢?其实就是游览器保存了我们...
如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(二)
liaozhilong88的博客
02-05 1200
在上文如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(一)中,我们提到当一个Client.exe进程需要注入一个DLL到目标game.exe进程的时候出现自身权限不足而无法成功注入的情况,这个时候就必须通过UAC提权操作来达到目的了;那如何高雅的进行程序的提权操作呢。 如何高雅的进行程序的提权操作 方案一就是重启自身的Client.exe进程,通过Shell...
Cookies
最新发布
xiaotu的博客
02-22 532
浏览器「帮」你发送的 Cookie,可能不止一个。服务端获得浏览器发送来的所有 Cookie 的方法是通过 request 对象的。Cookie 本质上是一个小文件,由浏览器创建/管理,保存在浏览器本地,即用户自己的电脑上。并没有一个直接的方法来删除一个 cookie,你只能创建一个同名的 cookie,并将。是由浏览器在本地创建,但是,它是由服务端「通知/要求」浏览器去创建时,才会创建的。』会把它的内容「帮」你发送到服务端。Cookie 最大的问题在于用户可以通过设置禁用浏览器cookie 功能。
IE10、IE11 ASP.Net 网站解决无法写入Cookie 问题
06-02
在IE10和IE11中,由于引入了新的浏览器安全特性,可能会导致ASP.NET网站无法写入Cookie。为了解决这个问题,您可以尝试以下几个步骤: 1. 确认IE浏览器的隐私设置不是太高。您可以在IE浏览器中的“Internet选项”中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值