西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁編程開發(fā)ASP.NET → ASP.NET 中如何使用COOKIE欺騙

ASP.NET 中如何使用COOKIE欺騙

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:本站整理時間:2010/9/27 14:27:31字體大。A-A+

作者:佚名點擊:190次評論:0次標(biāo)簽: COOKIE

  • 類型:站長工具大小:5KB語言:中文 評分:7.5
  • 標(biāo)簽:
立即下載
工作4年了,也算高級程序員了。不過有一點一直不好意思說。我不會開發(fā)登錄相關(guān)的。對于Session和Cookie其實一直是半知不解的。更不用提COOKIE欺騙了。昨晚惡補了下這方面知識。

  Session,通常服務(wù)端使用方式Session["uid"]獲取到的值就是你的用戶名。A與B訪問該頁面,服務(wù)器返回Session["uid"]的值不同。為什么?是通過Cookie值有個ASP.NET_SessionId的Cookie變量。但用戶登入后,服務(wù)器給每個訪問者分配的該值不同。那么通過這個唯一值就可以獲取Session["uid"]的值。如下圖

那么好,看圖說話。很清楚,傳給服務(wù)器的sessionID不同,那么服務(wù)器就會認(rèn)為你是另一個人。如何偽裝成另一個人呢?如果修改自己Cookie的ASP.NET_SessionId呢?我是同時用FireFox和IE同時登入一個需要登錄的網(wǎng)頁。然后FIREFOX安裝Web Develop插件,IE安裝了HttpWatch。 這樣從IE的HttpWatch中查看Cookie。將ASP.NET_SessionId的值復(fù)制。然后在FireFox中的Web Develop下修改當(dāng)前ASP.NET_SessionId的值。粘帖剛才復(fù)制的。然后再點擊Firefox中的頁面就會發(fā)現(xiàn)登入人已經(jīng)更換為IE中登入的那個帳號了。


    相關(guān)文章

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)