伪造Cookie
参考资料:http://hi.baidu.com/shashadu/item/1e99c4fe696d70c20cd1c841
方法4实践
假使我们要伪造博客园的某个Cookie:
我们只需要这个KEY。
工具清单:
- IIS 7.5服务器
- 一个简单的写入cookie的web程序
OK,开始了:
- 这是代码
- protected void Page_Load(object sender, EventArgs e)
- {
- HttpCookie c1 = new HttpCookie("_utma", "test");
- c1.Expires = DateTime.Now.AddMinutes(10);
- Response.Cookies.Add(c1);
- }
- 然后发布网站,部署IIS
为什么主机名是127.0.0.1呢(很多人的IIS上已经把127.0.0.1给了其他已经部署的网站。)因为接下来我们修改hosts文件来进行域名重定向(我是一个小白,对IP地址什么的不太懂)。
经过多次的测试发现只有127.0.0.1能用,就算是127.0.0.1:83也不能用。
- 修改Hosts文件
文件目录:C:\Windows\System32\drivers\etc
在文件尾部添加一条:127.0.0.1 http://www.cnblogs.com/(这样的话,当你在访问博客园的默认网址的时候会被重定向到你的本地服务器上面去,这个时候你的程序就会被执行了。你伪造的cookie也生成了。然后,不要关闭这个页面,打开博客园的其他页面,再使用开发者工具去查看cookie,就会出现你更改写入的cookie)。虽然,伪造是成功了,本来还想意淫着当一把黑客,但是发现多少网站,都不会使用单独使用用户名和密码来解决Sessiond的问题,有的使用了SSL,有的使用了标识。
- 问题汇总
修改Hosts文件无效:http://jingyan.baidu.com/article/3ea514890b059152e71bba6a.html请参考这个。
这是我在园子里写的第一篇文章,若有问题,请大家及时指正。