请输入您要查询的百科知识:

 

词条 cookies欺骗
释义

在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。初级的可以修改cookies的过期时间,实现永久登陆的目的。cookies欺骗在入侵中经常用到,例如LeadBBS v3.14论坛就曾出现过这样的欺骗漏洞。首先自己注册一个用户登录,得到cookies。从管理团队的页面中得到管理员的ID,然后把cookies中自己的ID换成管理员的ID(这其中要用到一款叫IEcookiesView的专门修改cookies的软件)。刷新页面后即可登陆后台地址,输入自己的密码登陆后台,达到入侵的目的。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 15:27:30