正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与有一定的互交性,且常会用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。
一、cookie的建立 在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。
下面我们来看一段代码,了解一下cookie究竟是怎样建立的:
Set a cookie based on a form
这是一锻简单的建立cookie的脚本。
1,