西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁編程開發(fā)ASP.NET → ASP.NET 中如何使用COOKIE欺騙

ASP.NET 中如何使用COOKIE欺騙

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來源:本站整理時(shí)間:2010/9/27 14:27:31字體大小:A-A+

作者:佚名點(diǎn)擊:190次評(píng)論:0次標(biāo)簽: COOKIE

  • 類型:站長(zhǎng)工具大小:5KB語言:中文 評(píng)分:7.5
  • 標(biāo)簽:
立即下載
工作4年了,也算高級(jí)程序員了。不過有一點(diǎn)一直不好意思說。我不會(huì)開發(fā)登錄相關(guān)的。對(duì)于Session和Cookie其實(shí)一直是半知不解的。更不用提COOKIE欺騙了。昨晚惡補(bǔ)了下這方面知識(shí)。

  Session,通常服務(wù)端使用方式Session["uid"]獲取到的值就是你的用戶名。A與B訪問該頁面,服務(wù)器返回Session["uid"]的值不同。為什么?是通過Cookie值有個(gè)ASP.NET_SessionId的Cookie變量。但用戶登入后,服務(wù)器給每個(gè)訪問者分配的該值不同。那么通過這個(gè)唯一值就可以獲取Session["uid"]的值。如下圖

那么好,看圖說話。很清楚,傳給服務(wù)器的sessionID不同,那么服務(wù)器就會(huì)認(rèn)為你是另一個(gè)人。如何偽裝成另一個(gè)人呢?如果修改自己Cookie的ASP.NET_SessionId呢?我是同時(shí)用FireFox和IE同時(shí)登入一個(gè)需要登錄的網(wǎng)頁。然后FIREFOX安裝Web Develop插件,IE安裝了HttpWatch。 這樣從IE的HttpWatch中查看Cookie。將ASP.NET_SessionId的值復(fù)制。然后在FireFox中的Web Develop下修改當(dāng)前ASP.NET_SessionId的值。粘帖剛才復(fù)制的。然后再點(diǎn)擊Firefox中的頁面就會(huì)發(fā)現(xiàn)登入人已經(jīng)更換為IE中登入的那個(gè)帳號(hào)了。


    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)