正如我们所知道的在网络词汇中cookie是一个特殊的信息十分钟cookie是一个特殊的信息虽然只是服务器存于用户计算机上的一个文本文件但由于其内容的不寻常性(与服务器有一定的互交性且常会存储用户名甚至口令或是其它一些敏感信息例如在江湖或是一些社区中常会用cookie来保存用户集分等级等等)。因而成为一些高手关注的对像借此来取得特殊权限甚至攻克整个网站。本人出些拙作用户体验甚至攻克整个网站。本人出些拙作以java script中对cookie的应用来说初步说明cookie欺骗的实现过程及具体应用。
一、cookie的建立
在讲如何建立cookie之前我们先来了解一下cookie的基本格式:
cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
其中各项以;分开首先是指定cookie的名称并为其赋值。接下来分别是cookie的有效期url路径以及域名在这几项中除了第一项以外其它部分均为可先项。
下面我们来看一段代码了解一下cookie究竟是怎样建立的:
HTML
HEAD
TITLESet a cookie based on a form/TITLE
SCRIPT LANGUAGE="java script" TYPE="TEXT/java script"
!-- Hide script from older browsers
expireDate = new Date
expireDate.setMonth(expireDate.getMonth()+6)
userName = ""
if (documents .cookie != "") {
userName = documents .cookie.split("=")[1]
}
function setCookie() {
userName = document.myform.nameField.value
documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
}
// End hiding script --
/SCRIPT
/HEAD
BODY BGCOLOR="WHITE"
form
H1Enter your name:INPUT TYPE="TEXT" onBlur="setCookie()"/H1
/form
/BODY
/HTML
这是一锻简单的建立cookie的脚本。
1SCRIPT LANGUAGE="java script" TYPE="TEXT/java script"
脚本开始的标记由此一句告诉浏览器以下将是java script.
2,!-- Hide script from older browsers
为了防止浏览器不能识别脚本而让浏览器误以为是HTML注释而忽略它。
3expireDate = new Date
获取当前日期并存入变量expireDate中。
4用户体验并存入变量expireDate中。
4expireDate.setMonth(expireDate.getMonth()+6)
获取当前月份值将其加6后设置为expireDate的月份总值部分。这意味着本cookie的有效期为6个月。
5if (documents .cookie != "")
如果document的值不为空相当于检查用户硬盘上是否已经有了cookie。
6userName = documents .cookie.split("=")[1]
此处用到了split("=")函数它的功能是把cookie记录分割为数组cookie的名为cookie[0],值为cookie[1],以此累推。所以此处documents .cookie.split("=")[1]返回的值是此cookie的值。在此句中将值赋给了变量username。
7function setCookie()
设置名为setCookie的函数。
8documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
此句是将设置好的cookie写入用户硬盘。expireDate.toGMTString()把expireDate中的值转换为文本字符串这样才能写入cookie中。
9onLoad="document.myform.nameField.value = userName"
当页面载入时把username的值写入文本框(如果有的话)。
10onBlur="setCookie()"
当用户离开文本框时onBlur调用函数setCookie。
结合上面的注释读那段代码相信不成问题吧!既然我们可以建立cookie那么读取也不是什么难事请接着往下看!