摘要: COOKIE欺骗来源:http://sunviva.yeah.net现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。COOKIE欺骗原理按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通讯协议无影响,所以要进行cookie欺骗可以有多种途径:1、跳过浏览器,直接对通讯数据改写2、修改浏览器,让浏览器从本地可以读写任意域名cookie3、使用签名脚本,让浏览器从本地可以读写任意域名cookie(有安全问题)4、欺骗浏览器,让浏 阅读全文
posted @ 2011-08-01 14:04 小白熊 阅读(166) 评论(0) 推荐(0) 编辑