cookie欺骗

1.什么是cookie欺骗
改变cookie的值,发给服务器,就是cookie欺骗。
正常情况下,受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问,我们操作不了原服务器。

2.cookie使用示例

index.html 写入cookie {'username':'zhangsan','psw':'123'}

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
    <meta charset="utf-8" />
    <script type="text/javascript" src="jquery.min.js"></script>
    <script type="text/javascript" src="jquery.cookie.js"></script>
    <script type="text/javascript">
        $.cookie('username', "zhangsan");
        $.cookie('psw', "123");
    </script>
</head>
<body>

</body>
</html>

运行index.html,通过Chrome F12开发者工具,可以看到cookie信息。

可以看到cookie要和domain域名对应。每个cookie只能被对应的域名所访问,其他域名无法访问。

3.如何进行cookie欺骗

修改hosts,将域名(dev.test.com)对应的ip转为自己的ip(121.43.113.200),写在自己的ip下修改cookie,会发现域名对应的cookie更改了。
步骤:
1)修改host
121.43.113.200 dev.test.com
2)将index.html放入服务器121.43.113.200
3)访问url:dev.test.com/index.html
4)查看cookie信息

5)还原host
#121.43.113.200 dev.test.com
6)访问url:dev.test.com,会发现dev.test.com中的cookie已被修改。

4.cookie欺骗防止
随机码防止cookie欺骗
原理:在服务端生成唯一随机码,每次提交cookie时带上随机码,和服务端的随机码校验。

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值