Cookies對于廣大的互聯(lián)網(wǎng)使用者來說并不陌生，而且越來越多的企業(yè)和個人意識到Cookies有可能對自己造成信息泄露而將其避開。那么什么是Cookies欺騙呢？Cookies欺騙可以被看作黑客通過修改Cookies的內(nèi)容來的得到相對的權(quán)限。

原理分析

我們先來看一下6kbbs是怎么做的，在login.asp中我們找到113——124行，看下面：

if login=false then tl=" 登 陸 失 敗" mes=mes&"·返回重新填寫" else Response.Cookies(prefix)("lgname")=lgname session(prefix&"lgname")=lgname Response.Cookies(prefix)("lgpwd")=lgpwd Response.Cookies(prefix)("lgtype")=lgtype Response.Cookies(prefix)("lgcook")=cook if cook>0 then Response.Cookies(prefix).Expires=date+cook end if

菜鳥你別說暈啊，你要暈我也暈了，我把這段話的意思換個說法，就是說如果你登錄失敗了他就顯示你登錄失敗并引導(dǎo)你返回上一頁，否則就給你寫進(jìn)Cookies里面，如果你的Cookies有的話那么你的過期時間就是你Cookies的過期時間——也就是你保存Cookies的時間了。

到這里，你想到什么了?對，以后登錄它只要Cookies，那如果我的Cookies里面的信息是管理員的我豈不是成為管理員了?聰明，接著往下看我們怎么做。

cookies欺騙實例

在這里我以6kbbs為例，同時假設(shè)你已經(jīng)拿到網(wǎng)站數(shù)據(jù)庫或者是管理員MD5加密的密碼。怎么拿呢，到搜索引擎去搜索關(guān)鍵字“powered by 6kbbs”,然后你就會看到一大堆6kbbs的網(wǎng)站了，他的數(shù)據(jù)庫在 http://www.***.com/bbs/db/6k.mdb (經(jīng)過我的測試，我發(fā)現(xiàn)用這個論壇的人至少有60%以上是不改默認(rèn)數(shù)據(jù)庫路徑的，我也不知道為什么)。好了，下載回來沒有?我們要開工了。

首先，我們先去注冊一個用戶，然后登錄，看到了嗎?有個Cookies保存的選項，一定要選哦。我選擇是保存一個月，因為保存了才會再你本機上寫進(jìn)它的Cookies。接著，打開數(shù)據(jù)庫，看Admin表里面有什么東西，別的不管，你只要那個bd為16的那個人就行了。有可能沒有，沒關(guān)系，你到他們論壇去逛一下，看管理員是誰，然后在數(shù)據(jù)庫里面拿他的賬號和加密的密碼來欺騙。

打開IECookiesView，這款軟件是拿來察看和修改本機的Cookies的，很方便我們的Cookies欺騙入侵。

在IECookiesView 里找到你要欺騙的那個網(wǎng)站，看到了嗎?有你的用戶名和MD5加密的密碼，我們吧這兩項改為管理員的，就是把剛才數(shù)據(jù)庫里面的管理員賬號和MD5加密的密碼代替你自己的。點擊“更改cookies”，打開一個新的IE，然后再去訪問那個論壇，看到?jīng)]有?你現(xiàn)在已經(jīng)是管理員了
 

【編輯推薦】

1. 巧用Cookies暗戰(zhàn)商業(yè)對手網(wǎng)站
2. 清理cookies也不能保證隱私安全
3. Flash cookies也會泄漏網(wǎng)絡(luò)隱私
4. 正確解讀PHP讀取Cookies的方法
5. 校內(nèi)網(wǎng)最新xss可竊Cookies密碼