有什么用,如何操作

熱心網(wǎng)友

Cookies 是一小段提請存儲(chǔ)在您的計(jì)算機(jī)硬盤上的文本。當(dāng)獲得您的同意后，瀏覽器將會(huì)把此段文本存儲(chǔ)到一個(gè)小文件中。 如果您將瀏覽器設(shè)定為在接收 Cookies 之前給予提示，您在訪問 網(wǎng)站時(shí)將會(huì)注意到希望在您的計(jì)算機(jī)上放置 Cookies 的請求，其目的是通知我們您何時(shí)訪問了我們的網(wǎng)站。這個(gè) Cookies 本身只是告訴我們一為過去的訪問者再次訪問了 網(wǎng)站，而不會(huì)提供有關(guān)您的電子郵件地址或您是誰等信息。當(dāng)然，您可以選擇通過注冊在以后某個(gè)時(shí)候告訴我們這些信息。 cookies就是網(wǎng)頁放在你的電腦中的一些文件，由網(wǎng)頁腳本語言控制生成刪除修改訪問查閱判斷，有一定的時(shí)效性（程序中規(guī)定）。一般打開是亂碼。怎么察看cookies ？第一種辦法：在 ie里有一個(gè)“導(dǎo)入導(dǎo)出功能”，可以將你的 cookies導(dǎo)出到一個(gè)自己定義的文件，可以是txt 第二種方法：下載一個(gè)叫做 cookies 察看器的小工具，即可以修改刪除察看 cookies 文件。第三中辦法：用 okies(item)來訪問 cookies中的值。利用cookies進(jìn)行注入：在程序中一些程序需要讀取客戶瀏覽器中的cookies來進(jìn)行程序的判斷，有的時(shí)候程序沒有對讀取的 cookies進(jìn)行過濾或者是判斷，導(dǎo)致直接把cookies中的一個(gè)鍵的值直接提交到數(shù)據(jù)庫執(zhí)行。cookies是在我們客戶端的，所以隨便你怎么改都可以。在網(wǎng)頁程序執(zhí)行的時(shí)候直接把cookies中的值沒有經(jīng)過過濾和檢查是一種非常危險(xiǎn)的事情。偽造cookies：在程序的執(zhí)行中，有的系統(tǒng)是用cookies來讀取用戶名和密碼來進(jìn)行訪問端的身份判斷（http是一種無狀態(tài)協(xié)議），在我們通過注入或者是下載數(shù)據(jù)庫讀取用戶名和密碼成功后，可以直接修改cookies,把相應(yīng)的用戶名和密碼和權(quán)限值代替默認(rèn)的 cookies中的用戶名和密碼和權(quán)限，意思是當(dāng)你以一個(gè)普通用戶登陸的時(shí)候，系統(tǒng)給你的電腦生成了一個(gè)cookies,其中包括了你的用戶名密碼權(quán)限（普通），當(dāng)你得知了管理員或者其他用戶用戶名和密碼和權(quán)限特征時(shí)候可以直接修改cookies,把你的相應(yīng)的值替換成關(guān)鍵用戶的值，這樣系統(tǒng)就認(rèn)為你是真正的那個(gè)管理員。。