WEB开发网
开发学院网络安全黑客技术 解析cookie欺骗实现过程及具体应用 阅读

解析cookie欺骗实现过程及具体应用

 2006-11-07 20:09:50 来源:WEB开发网   
核心提示: 二、读取和显示cookie一般来说,cookie的作者并不希望cookie被显示出来,解析cookie欺骗实现过程及具体应用(2),这是当然的!天知道里面写了些什么!?然而这也是我们想要读出它的原因!~~~:D<HTML> <HEAD> <TITLE>C

二、读取和显示cookie
  
  一般来说,cookie的作者并不希望cookie被显示出来,这是当然的!天知道里面写了些什么!?然而这也是我们想要读出它的原因!~~~:D
  
  <HTML>
   <HEAD>
   <TITLE>Cookie Check</TITLE>
   </HEAD>
   <BODY BGCOLOR="WHITE">
   <H2>
   <SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
   <!-- Hide script from older browsers
  
   if (documents .cookie == "") {
   document.write("There are no cookies here")
   }
   else {
   thisCookie = documents .cookie.split("; ")
  
   for (i=0; i<thisCookie.length; i++) {
   document.write("Cookie name is ’"+thisCookie.split("=")[0])
   document.write("’, and the value is ’"+thisCookie.split("=")[1]+"’<BR>")
   }
   }
  
   // End hiding script -->
   </SCRIPT>
   </H2>
   </BODY>
   </HTML>

  
  以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述,且看有什么新的语法:
  
  1,thisCookie = documents .cookie.split("; ")[注意:并非前文中出现过的split("=")。
  
  split("; ")可以产生数组的结果,本句中,由documents .cookie.split("; ")来获取cookie的值,并将这个数组赋值缎带变量:thisCookie。
  
  2,for (i=0; i<thisCookie.length; i++)
  
  设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1。
  
  3,document.write("Cookie name is ’"+thisCookie.split("=")[0])
  
  此句中thisCookie.split("=")[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么thisCookie是指数组中第i个值,也就是第i个cookie,而由上文可知split("=")[0]是指cookie的名字。
  这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字!
  
  4,document.write("’, and the value is ’"+thisCookie.split("=")[1]
  
  跟3极为相似,即是第i个cookie中 cookie的值。
  
  到此,我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!

Tags:解析 cookie 欺骗

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接