Cookie和会话状态的工作原理及Cookie欺骗

转载 2011年01月19日 12:59:00

b.gif
b.gif
session是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以Cookie或URL重写为基础。默认使用Cookie来实现,系统会创造一个名为JSESSIONID的输出Cookie,或称为"Session Cookie",以区别Persistent Cookies(通常所说的Cookie).Session Cookie是存储在浏览器中,并不是写在硬盘上的,但是把浏览器的Cookie禁止后,使用response对象的encodeURL或encodeRedirectURL方法编码URL,WEB服务器会采URL重写的方式传递Sessionid,用户就可以在地址栏看到jsessionid=A09JHGHKHU68624309UTY84932之类的字符串。 

通常Session Cookie是不能跨窗口使用,当用户新开了一个浏览器进入相同的页面时,系统会赋予用户一个新的SessionID,这样信息共享的目的就达不到,此时可以把SessionID保存在Persistent Cookie中,然后再新的窗口中读出来,就可以得到上一个窗口的SessionID了,这样通过Session Cookie和Persistent Cookie的结合,实现了跨窗口的会话跟踪。

session的工作原理
就session的实现而言,好像是这样的: 
(1)当有Session启动时,服务器生成一个唯一值,称为SessionID(好像是通过取进程ID的方式取得的)。 
(2)然后,服务器开辟一块内存,对应于该SessionID。 
(3)服务器再将该SessionID写入浏览器的cookie(一些在网页的源代码中有所体现)。 
(4)服务器内有一进程,监视所有Session的活动状况,如果有Session超时或是主动关闭,服务器就释放该内存块。 
(5)当浏览器连入IIS(服务器)时并请求的ASP(脚本语言)内用到Session时,IIS(服务器)就读浏览器Cookie中的SessionID。 
(6)然后,服务检查该SessionID所对应的内存是否有效。 
(7)如果有效,就读出内存中的值。 
(8)如果无效,就建立新的Session。 

注意: 
(1)在大浏览量的网站,Session并不保险,我们过去的网站就经常碰到存在Session中得值不正确(可能出现重复的Session ID)。 
(2)Session ID不能从硬盘上的Cookie文件获得,如果想在客户端获知自己的Session ID,只能通过JavaScript来读取。


Cookie和会话状态
做BS开发,这两个概念必不可少,先来个大概了解,没有实际应用很难深入,深入看参考地址! 
什么是 Cookie? 
Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。 Cookie 的基本工作原理如果用户再次访问站点上的页面,当该用户输入 URLwww.*****.com时,浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie 存在,浏览器就将它与页面请求一起发送到您的站点。

Cookie 有哪些用途? 
最根本的用途是:Cookie 能够帮助 Web 站点保存有关访问者的信息。更概括地说,Cookie 是一种保持Web 应用程序连续性(即执行“状态管理”)的方法.使 Web 站点记住您.

什么是会话Session? 
当用户访问您的站点时,服务器会为该用户创建唯一的会话,会话将一直延续到用户访问结束。


参考地址 
http://www.microsoft.com/china/MSDN/library/archives/library/dv_vstechart/html/vbtchaspnetcookies101.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;307598


cookie欺骗原理
正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对象,借此来取得特殊权限,甚至攻克整个网站。以下是自己在xp,2003上做过的测试关于javascript中对cookie的应用。 
一、cookie的建立 
在讲如何建立cookie之前,我们先来了解一下cookie的基本格式: 
cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain 
其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。

我们来看一段代码,了解一下cookie究竟是怎样建立的: 
<HTML><HEAD><TITLE>Set a cookie based on a form</TITLE>  
<SCRIPT LANGUAGE=javascript> 
<!-- 
expireDate = new Date; 
expireDate.setMonth(expireDate.getMonth()+6); 
userName = "" ; 
if (document.cookie!="") { 
userName =document.cookie.split("=")[1]; 
} 
function nameField_onblur() { 
var userName; 
userName=document.myform.nameField.value; 
document.cookie="userName="+userName+";expires="+expireDate.toGMTString(); 
alert(document.cookie); 
} 
//--> 
</SCRIPT></HEAD> 
<BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName"> 
<form NAME="myform"> 
<H1>Enter your name: 
<INPUT TYPE="TEXT" NAME="nameField" onBlur="return nameField_onblur()"></H1> 
</form></BODY></HTML>

1,<SCRIPT LANGUAGE="java script" TYPE="TEXT/javascript"> 
脚本开始的标记,由此一句告诉浏览器以下将是javascript. 
2,<!-- Hide script from older browsers 
为了防止浏览器不能识别脚本,而让浏览器误以为是HTML注释而忽略它。 
3,expireDate = new Date 
获取当前日期,并存入变量expireDate中。 
4,expireDate.setMonth(expireDate.getMonth()+6) 
获取当前月份值,将其加6后设置为expireDate的月份总值部分。这意味着本cookie的有效期为6个月。 
5,if (document.cookie != "") 
如果document的值不为空,相当于检查用户硬盘上是否已经有了cookie。 
6,userName = document.cookie.split("=")[1] 
此处用到了split("=")函数,它的功能是把cookie记录分割为数组,cookie的名为cookie[0],值为cookie[1],以此类推。所以此处document.cookie.split("=")[1]返回的值是此cookie的值。在此句中将值赋给了变量userName。 
7,function nameField_onblur()() 
设置名为nameField_onblur()的函数。 
8,document.cookie = "userName="+userName+";expires=" + expireDate.toGMTString() 
此句是将设置好的cookie写入用户硬盘。expireDate.toGMTString()把expireDate中的值转换为文本字符串,这样才能写入cookie中。 
9,onLoad="document.myform.nameField.value = userName" 
当页面载入时,把username的值写入文本框(如果有的话)。 
10,onBlur="nameField_onblur()" 
当用户离开文本框时,onBlur调用函数nameField_onblur()。 
既然我们可以建立cookie,那么读取也不是什么难事,请接着往下看!

二、读取和显示cookie
一般来说,cookie的作者并不希望cookie被显示出来,这是当然的!天知道里面写了些什么!?然而这也是我们想要读出它的原因!~~~:D 
<HTML><HEAD><TITLE>Cookie Check</TITLE></HEAD> 
<BODY BGCOLOR="WHITE"> 
<H2> 
<SCRIPT LANGUAGE=javascript>  
<!-- Hide script from older browsers 
var thisCookie; 
if (document.cookie == "") { 
document.write("There are no cookies here"); 
} 
else { 
thisCookie = document.cookie.split(";"); 
for (i=0; i<thisCookie.length; i++) { 
document.write("Cookie'length is " + thisCookie.length+"<br>"); 
document.write("Cookie name is ’"+ thisCookie.split("=")[0]); 
document.write("’, and the value is ’"+thisCookie.split("=")[1]+"’<BR>"); 
} 
} 
// End hiding script --> 
</SCRIPT> 
</H2></BODY></HTML>

以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述,且看有什么新的语法: 
1,thisCookie = document.cookie.split(";")[注意:并非前文中出现过的split("=")。 
split(";")可以产生数组的结果,本句中,由document.cookie.split(";")来获取cookie的值,并将这个数组赋值。 
2,for (i=0; i<thisCookie.length; i++)  
设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1。 
3,document.write("Cookie name is ’"+thisCookie.split("=")[0]) 
此句中thisCookie.split("=")[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么thisCookie是指数组中第i个值,也就是第i个cookie,而由上文可知split("=")[0]是指cookie的名字。 
这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字! 
4,document.write("’, and the value is ’"+thisCookie.split("=")[1] 
跟3极为相似,即是第i个cookie中 cookie的值。 
到此,我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!

三、cookie欺骗的实现 
要做到cookie欺骗,最重要的是理解目标cookie中的储值情况,并设法改变它。由上面的学习我们知道,基于cookie的格式所限,一般来说,只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值对我们才是有用的。也就是说只需改变这两处或是处的值即可达到我们的目的。 
而在实际操作中,还得先解决另一个问题。由于受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问!可我们总不能跑到人家服务器上操作吧!这里就需要一个小技巧了。 
在上面我们提到过cookie的格式,最后两项中分别是它的url路径和域名。不难想到,服务器对cookie的识别靠的就是这个! 
而在平时,我们要浏览一个网站时,输入的url便是它的域名,需要经过域名管理系统dns将其转化为IP地址后进行连接的。这其中就有一个空当。如果能在dns上做手脚,把目标域名的IP地址对应到其它站点上,我们便可以非法访问目标站点的cookie了! 
做到这一点并不难,当然我不并不是要去操纵dns,而且那也是不可能的事情。在xp,2003下的C:/WINDOWS/system32/drivers/etc,有一名为hosts的文件,以文本方式打开后会看到这样的格式: 
127.0.0.1 lockhost #注释 
利用它,我们便可以实现域名解析的本地化!而且其优先权高于网络中的dns! 
具体使用时,只需将IP和域名依上面的格式添加,存为hosts即可!(注意:此文件无后缀名) 
到此,cookie欺骗所需的所以知识已经齐备。下面以一个“假”的例子,演示一下如何进入实战.(不便给出真实地址,以免引起犯罪!~~~:P) 
假设目标站点是www.xxx.com 
www.self.com是自己的站点。(可以用来存放欺骗目标所需的文件,用来读取和修改对方的cookie.) 
首先ping出www.self.com的IP地址: 
ping www.self.com 
Reply from 12.34.56.78: bytes=32 time=20ms TTL=244 
然后修改hosts文件如下: 
12.34.56.78 www.xxx.com 
并保存为hosts。 
将用来读取cookie的页面传至www.self.com(脚本如二所示)。 
此时连上www.xxx.com。由于我们已经对hosts动过手脚,这时来到的并不是www.xxx.com,而是www.self.com 
www.xxx.com设在本地的cookie便可被读出!~~:D 
然后根据具体情况修改一的脚本,用同样的方法,向此cookie中写入数据。修改完毕后,恢复hosts文件,再重新进入www.xxx.com,此时已经大功告成,可享受你的hack成果了!~~~:)

编后
cookie欺骗是一种发现较早,且较难使用的hack手法,除了javascript 可以控制以外,asp等也可以用来对其进行设置。所以在此声明,未必能对所有站点有效。但技术真实,无须置疑!

相关文章推荐

Cookie与Session的工作原理解析

cookie和session大家一定不会陌生,至少大家都会知道cookie与session最简单的区别:cookie是存在客户端即浏览器端的,session是存储在服务器端的。作者最近在实习当中使用到...

SSO 基于Cookie+fliter实现单点登录(SSO):工作原理

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得...
  • lishehe
  • lishehe
  • 2014年10月18日 00:17
  • 10642

Cookie工作原理

Cookie概述        Cookie是Web服务器生成,向用户浏览器发送的一小段ASCII文本。当浏览器接收到后,会将其信息片段以“键-值”对的形式保存在某个目录下的文本文件中。以后每次向同...

HTTP Session和Cookie工作原理

session的工作原理  术语session  在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下...

http相关的session及cookie的工作原理与身份认证

类型选原创是有点惭愧 其实是我看了这篇文章的总结:http://blog.csdn.net/kgd1120/article/details/2159458 写得很好,就是略长,后面java的htt...

Cookie和Session的作用,区别和各自的应用范围,cookie、Session工作原理

一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于在服务器端保...
  • wplblog
  • wplblog
  • 2016年07月18日 07:37
  • 2733

描述Cookie和Session的作用,区别和各自的应用范围,cookie、Session工作原理

一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于在服务器...

描述Cookie和Session的作用,区别和各自的应用范围,cookie、Session工作原理

一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于在服务器...

php中的session cookie 记住密码基本原理 浏览器退出登录后保持状态

1.sql语句: create database demo; DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `username` var...

Cookie工作基础原理、数据如何移动、Web站点怎么使用Cookies

Cookies基础  Cookies是web站点放置到你的硬盘上的程序。它们驻留在你的计算机上收集关于你在因特网上所做的一切事情的信息,并且web站点可以在任何时候读取到Cookies收集到的所...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Cookie和会话状态的工作原理及Cookie欺骗
举报原因:
原因补充:

(最多只允许输入30个字)