• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

Cookies欺骗教程(图)

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
1.什么是Cookies
  Cookies是一个储存于浏览器目录中的小文本,记录你访问一个特定站点的信息,只能被该站点读回。储存在Cookies中的大部分信息是普通的,如:每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据,如:注册口令、用户名、信用卡编号等。
  2.什么是Cookies欺骗
  通过修改cookies的内容来得到相应的用户权限进行登录。
  3.Cookies的保存路径
  打开IE,点击“工具->Internet选项”,点击“设置->查看文件”,列出全部的Internet临时文件。点击“Internet地址”排序,就看到了一堆文本文件,其名称形如“cookies:username@hostname”。“hostname”就是网站的域名(例如 163.com)(如图1),“username”就是访问该网站时使用的Windows用户名。
500)this.width=500" title="点击这里用新窗口浏览图片" />
图1 cookies
  攻!
  本段掌握技能:黑客如何利用Cookies进行欺骗。
  案例
  时间:07年12月11日
  地点:国内知名NBA体育论坛
  事件:当日上午,NBA正在热播时,www.nbaxxbbs.com论坛管理员小韩发现一个陌生的用户拥有了前台管理权限,并利用权限删除了论坛中很多精华帖,造成严重的人气流失!小韩非常着急。
  经过一上午的分析,小韩发现服务器权限并没有丢失,这让他大惑不解,那么论坛的权限是如何丢失的呢?为此,他写邮件联系了信息安全中心。
  次日,信息安全中心的工程师刘震在听取了小韩的描述后,检查了论坛服务器,基本确定了黑客是利用了Cookies信息欺骗,获取到论坛的管理权限。


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
教你如何使用Google黑掉Windows服务器发布时间:2022-02-06
下一篇:
对Linux服务器的四种入侵级别发布时间:2022-02-06
热门推荐
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap