Cookies對(duì)于廣大的互聯(lián)網(wǎng)使用者來(lái)說(shuō)并不陌生，而且越來(lái)越多的企業(yè)和個(gè)人意識(shí)到Cookies有可能對(duì)自己造成信息泄露而將其避開。那么什么是Cookies欺騙呢？Cookies欺騙可以被看作黑客通過(guò)修改Cookies的內(nèi)容來(lái)的得到相對(duì)的權(quán)限。

原理分析

我們先來(lái)看一下6kbbs是怎么做的，在login.asp中我們找到113——124行，看下面：

if login=false then tl=" 登 陸 失 敗" mes=mes&"·返回重新填寫" else Response.Cookies(prefix)("lgname")=lgname session(prefix&"lgname")=lgname Response.Cookies(prefix)("lgpwd")=lgpwd Response.Cookies(prefix)("lgtype")=lgtype Response.Cookies(prefix)("lgcook")=cook if cook>0 then Response.Cookies(prefix).Expires=date+cook end if

菜鳥你別說(shuō)暈啊，你要暈我也暈了，我把這段話的意思換個(gè)說(shuō)法，就是說(shuō)如果你登錄失敗了他就顯示你登錄失敗并引導(dǎo)你返回上一頁(yè)，否則就給你寫進(jìn)Cookies里面，如果你的Cookies有的話那么你的過(guò)期時(shí)間就是你Cookies的過(guò)期時(shí)間——也就是你保存Cookies的時(shí)間了。

到這里，你想到什么了?對(duì)，以后登錄它只要Cookies，那如果我的Cookies里面的信息是管理員的我豈不是成為管理員了?聰明，接著往下看我們?cè)趺醋觥?/p>

cookies欺騙實(shí)例

在這里我以6kbbs為例，同時(shí)假設(shè)你已經(jīng)拿到網(wǎng)站數(shù)據(jù)庫(kù)或者是管理員MD5加密的密碼。怎么拿呢，到搜索引擎去搜索關(guān)鍵字“powered by 6kbbs”,然后你就會(huì)看到一大堆6kbbs的網(wǎng)站了，他的數(shù)據(jù)庫(kù)在 http://www.***.com/bbs/db/6k.mdb (經(jīng)過(guò)我的測(cè)試，我發(fā)現(xiàn)用這個(gè)論壇的人至少有60%以上是不改默認(rèn)數(shù)據(jù)庫(kù)路徑的，我也不知道為什么)。好了，下載回來(lái)沒(méi)有?我們要開工了。

首先，我們先去注冊(cè)一個(gè)用戶，然后登錄，看到了嗎?有個(gè)Cookies保存的選項(xiàng)，一定要選哦。我選擇是保存一個(gè)月，因?yàn)楸４媪瞬艜?huì)再你本機(jī)上寫進(jìn)它的Cookies。接著，打開數(shù)據(jù)庫(kù)，看Admin表里面有什么東西，別的不管，你只要那個(gè)bd為16的那個(gè)人就行了。有可能沒(méi)有，沒(méi)關(guān)系，你到他們論壇去逛一下，看管理員是誰(shuí)，然后在數(shù)據(jù)庫(kù)里面拿他的賬號(hào)和加密的密碼來(lái)欺騙。

打開IECookiesView，這款軟件是拿來(lái)察看和修改本機(jī)的Cookies的，很方便我們的Cookies欺騙入侵。

在IECookiesView 里找到你要欺騙的那個(gè)網(wǎng)站，看到了嗎?有你的用戶名和MD5加密的密碼，我們吧這兩項(xiàng)改為管理員的，就是把剛才數(shù)據(jù)庫(kù)里面的管理員賬號(hào)和MD5加密的密碼代替你自己的。點(diǎn)擊“更改cookies”，打開一個(gè)新的IE，然后再去訪問(wèn)那個(gè)論壇，看到?jīng)]有?你現(xiàn)在已經(jīng)是管理員了
 

【編輯推薦】

1. 巧用Cookies暗戰(zhàn)商業(yè)對(duì)手網(wǎng)站
2. 清理cookies也不能保證隱私安全
3. Flash cookies也會(huì)泄漏網(wǎng)絡(luò)隱私
4. 正確解讀PHP讀取Cookies的方法
5. 校內(nèi)網(wǎng)最新xss可竊Cookies密碼