摘要:
cookie工具三剑客
by lcx
最近网上流行web脚本入侵。常用的入侵方法有两个,一个是Sql Injection(是一个描述将SQL代码传递到一个并不被开发人员所想要的应用程序中去的专业术语),另一个就是利用web脚本中对cookie变量过滤不严来入侵。那么什么是cookie呢?简单的说就是Web页服务器用来记录你的信息, 置于您硬盘上的一个非常小的文本文件。具体点说如果是98那么它们默认存放在drive:\windows\cookies目录下,如果是2k它们在drive:\Documents and Settings\%你的用户名%\Cookies目录下(每个文件都不会超过4KB)。它们的文件名格式为:你的用户名@产生的COOKIE的网页文件所在的WEB目录[COOKIE改变的次数].txt。具体的例子就像这个文件:iwam_system@cookie[3].txt。这里我只谈与cookie有关的三个入侵工具。
阅读全文