web09-cookie

最新推荐文章于 2023-11-13 20:46:51 发布

laonxs

最新推荐文章于 2023-11-13 20:46:51 发布

阅读量274

点赞数

分类专栏： web 基础

本文链接：https://blog.csdn.net/laonxs/article/details/104239620

版权

web 基础专栏收录该内容

20 篇文章 0 订阅

订阅专栏

web cookie

概述
- 会话
基本使用
分类
cookie和浏览器缓存的区别？

概述

Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。

会话

一个客户端（浏览器）与Web服务器之间连续发生的一系列请求和响应过程。

基本使用

创建

new Cookie("key", "value");

响应

response.addCookie(cookie);

接收

Cookie[] cookies = request.getCookies();

分类

会话级别

默认。浏览器关闭，Cookie销毁

持久级别

手动设置时长，浏览器关闭，Cookie不会销毁

// 以秒为单位，超过设置的时长，Cookie自动销毁
setMaxAge(int expiry);

// 这是Cookie允许被访问的有效路径
setPath(String uri);

Cookie的唯一表示

唯一表示：domain(域名) + path(包名) + name(类名)

cookie和浏览器缓存的区别？

浏览器缓存可以缓存任意内容（上网浏览的任意内容）
cookie只是服务器需要浏览器缓存的数据（浏览器缓存的一部分）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

laonxs

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[CTF攻防世界] WEB区关于Cookie的题目

weixin_43586169的博客

04-14

1804

描述关于Cookie的题目

攻防世界——---web新手练习区

m0_53314778的博客

12-13

548

攻防世界———web新手练习区 1)cookie 题目 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’ 题解进入网页访问 http://220.249.52.134:43825/cookie.php 得到 2.检查元素————网络————响应头中找到了Flag，如下图所示：总结知识点： Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。 2)disa

参与评论您还未登录，请先登录后发表或查看评论

攻防世界--WEB题之cookie

qq_45786729的博客

02-18

520

问题描述：难度系数：一颗星题目来源： Cyberpeace-n3k0 题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’ 题目场景：点击获取在线场景题目附件：暂无工具： Burp Suite 题目分析：根据题目分析，这个题大概与cookie值有关，首先想到了抓包进行分析。解题步骤：打开题目所给的网站，得到了一个初始界面，界面内容如下。抓包，获得相应的信息。发现cookie中look-here的值为cookie.php。下一步自然是访问该

web安全：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

weixin_43148062的博客

04-13

5859

题目描述任务进行时使用burpsuite查看requests和response即可完成本题 warning ：未经授权，不得转载声明：本文旨在为学习网络信息安全的同学提供指引帮助，维护网络空间的安全有问题的小伙伴请在下方留言，喜欢就点个赞吧；关注我，带你一起写bug 知乎：叄贰壹简书：带只拖鞋去流浪 ...

网络安全学习之攻防世界[刷题笔记]

qi_qi14的博客

01-22

7014

网络安全刷题笔记，web安全，逆向，密码学，杂项等等各个方向，包含攻防世界等等各种平台的题目记录

tiny-cookie:一个用于浏览器的小型 cookie 操作插件

05-31

如果您使用过 tiny-cookie，那么您可能会对感兴趣，这是一个专注于 Web 开发的函数集合。安装新产品管理： npm install tiny-cookie 用法 ES2015（推荐） // You can import all methods. import * as Cookies...

weapp-cookie：一行代码让微信小程序支持 cookie

03-29

Cookie，但有时候我们现有的后端接口确于依赖 Cookie（比如服务器用户登录态），这个库可用一行代码为你的小程序实现 Cookie 机制，以保证基于 cookie 的服务会话不会失效，与 web 端共用会话机制 Install npm ...

flask-session-cookie-manager-master.zip

09-05

本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具，它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口（WSGI）应用框架，广泛用于快速...

weapp-cookie:一行代码让微信、头条、百度、支付宝小程序支持 cookie，兼容 uni-app :cookie::rocket: One line of code allows weapp to support cookie（wx weixin wxapp cookie）

05-09

Cookie，但有时候我们现有的后端接口确于依赖 Cookie（比如服务器用户登录态），这个库可用一行代码为你的小程序实现 Cookie 机制，以保证基于 cookie 的服务会话不会失效，与 web 端共用会话机制 Featrues 一行...

Bugku-Web-cookie欺骗.docx

05-16

Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器，获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。原理在Web应用程序...

CTF基础题

Mars_boom的博客

10-21

6733

web基础题了解web：web通过HTTP协议进行通信， 1、题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。题目场景： http://220.249.52.133:48687/ 答案：按F12/fn+F12打开源代码，查看到flag 2、题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。题目场景： http://220.249.52.133:36226 答案：关于robots协议，即爬虫协议，网站可以防止爬虫

【攻防世界】cookie

最新发布

Bing_Geng的博客

11-13

147

难度：1 方向：web 考察内容：cookie的查看

【网络安全 | CTF】攻防世界 cookie 解题详析

等风来

05-20

4910

使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息，具体操作本文不再赘述。题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？HTTP响应通常可以在浏览器的开发者工具中找到。根据提示，获取页面Cookie中的数据即可。如图，flag存在于。

攻防世界题目：cookie

彼岸花苏陌的博客

04-09

2032

题目：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’ 点开，发现这个内心：不知道… 打开burpsuite，作为萌新当然要了解怎么用：https://www.cnblogs.com/nieliangcai/p/6692296.html（超详细，不懂英文的直接去看就懂了）配置好浏览器和burpsuite代理后开抓（开抓前请先看看lntercept选项中的...

xctf攻防世界-新手练习区(web) Writeup

凝聚力安全团队

11-05

1017

题目view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js xctf官方网站:https://www.xctf.org.cn/ view_source 题目描述： X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。以下方法都可以查看源代码 ctrl+u F12 view-source:http://

攻防世界-cookie

HEAVEN569的博客

03-14

871

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？ cookie:曲奇饼 ....当然在网页中不是这个意思啦我们一般可以在http头中查看到cookie 所以我们可以使用鼠标右键-->检查，或者在键盘直接按F12 查看他说查看一下cookie.php，我们就访问一下咯 :http://111.200.241.244:45817/cookie.php 打开以后发现提升：See the http response 让我们查看一下h...

记录攻防世界WEB新手区-004

qq_53498910的博客

12-13

195

题目来源： Cyberpeace-n3k0 题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？我们打开在线场景，发现和上一题类似，都是问你知道什么吗？有了上一题的经验，我们先输入cookie，哎，发现它显示的是感觉是在提示着我们什么，话不多说，直接翻译，这句话翻译过来呢就是查看http响应。按下F12，找到网络，刷新一下，找到下面这个点进去，便能在消息头找到我们要的flag了总结：Cookie是当你浏览某网站时，网站存储在你机器上的一个小文本文件，它记录

cookie

he_stand的博客

03-16

229

WriteUp 1.题目名称 cookie 2.难度系数简单 3.题目来源 Cyberpeace-n3k0 4.题目描述 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’ http://111.198.29.45:32704/ 5.解题步骤 5.1打开网址 5.2 查看cookie 页面提示cookie，查看网页cookies（js代码查看cookie方法...

sqlmap --cookie

07-27

sqlmap是一款用于自动化SQL注入的工具，可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用sqlmap时，可以使用--cookie参数来设置cookie值，以便进行基于cookie验证的注入测试。例如，可以使用以下...