菜鸟教程之熟知Cookies文件的欺骗

今天小编在这给大家整理了菜鸟教程之熟知Cookies文件的欺骗，本文共6篇，我们一起来看看吧！

篇1： 菜鸟教程之熟知Cookies文件的欺骗

第一、几个基本概念

Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录，

菜鸟教程之熟知Cookies文件的欺骗

。

那么什么是Cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个Cookies的站点读回，约由255个字符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器RAM中，退出浏览器后，它储存于用户的硬盘中。储存在Cookies中的大部分信息是普通的，如当你浏览一个站点时，此文件记录了每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。

第二、原理分析

我们先来看一下6kbbs是怎么做的，在login.asp中我们找到113――124行，看下面：

if login=false then tl=“ 登 陆 失 败” mes=mes&“・返回重新填写” else Response.Cookies(prefix)(“lgname”)=lgname session(prefix“lgname”)=lgname Response.Cookies(prefix)(“lgpwd”)=lgpwd Response.Cookies(prefix)(“lgtype”)=lgtype Response.Cookies(prefix)(“lgcook”)=cook if cook>0 then Response.Cookies(prefix).Expires=date+cook end if

我把这段话的意思换个说法，就是说如果你登录失败了他就显示你登录失败并引导你返回上一页，否则就给你写进Cookies里面，如果你的Cookies有的话那么你的过期时间就是你Cookies的过期时间――也就是你保存Cookies的时间了，

到这里，你想到什么了?对，以后登录它只要Cookies，那如果我的Cookies里面的信息是管理员的我岂不是成为管理员了?聪明，接着往下看我们怎么做。

第三、Cookies欺骗实例

在这里我以6kbbs为例，同时假设你已经拿到网站数据库或者是管理员MD5加密的密码。怎么拿呢，到搜索引擎去搜索关键字“powered by 6kbbs”,然后你就会看到一大堆6kbbs的网站了，

首先，我们先去注册一个用户，然后登录，看到了吗?有个Cookies保存的选项，一定要选哦。我选择是保存一个月，因为保存了才会再你本机上写进它的Cookies。接着，打开数据库，看Admin表里面有什么东西，别的不管，你只要那个bd为16的那个人就行了。有可能没有，没关系，你到他们论坛去逛一下，看管理员是谁，然后在数据库里面拿他的账号和加密的密码来欺骗。

打开IECookiesView，这款软件是拿来察看和修改本机的Cookies的，很方便我们的Cookies欺骗入侵。

在IECookiesView 里找到你要欺骗的那个网站，看到了吗?有你的用户名和MD5加密的密码，我们吧这两项改为管理员的，就是把刚才数据库里面的管理员账号和MD5加密的密码代替你自己的。点击“更改cookies”，打开一个新的IE，然后再去访问那个论坛，看到没有?你现在已经是管理员了。

题外话

1、对这个论坛的欺骗只能拿到前台管理员权限，后台需要输入密码，而且是Session验证，不是Cookies，所以我们欺骗不了。

2、这个论坛还有上传漏洞，可以上传木马，考虑到很多高手已经写出来动画教程，我这里就不写了，大家有兴趣可以去搜索一下，学习一下也好，不做坏事就行。

3、Cookies欺骗大量存在于现在的一些不做Session验证的程序中，所以，如果你拿到数据库或者管理员加密密码，不妨试一下Cookies欺骗，会有意想不到的效果哦。

篇2：菜鸟教程之cookies欺骗

第一，几个基本概念

cookies欺骗，就是在只对用户做cookies验证的系统中，通过修改cookies的内容来得到相应的用

户权限登录，（呵呵，我自己的定义，高手别见笑）

那么什么是cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文

本文件，记录你访问一个特定站点的信息，且只能被创建这个Cookies的站点读回，约由255个字

符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器RAM

中，退出浏览器后，它储存于用户的硬盘中。储存在Cookies中的大部分信息是普通的，如当你

浏览一个站点时，此文件记录了每一次的击键信息和被访站点的地址等。但是许多Web站点使用

Cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。

第二，原理分析

我们先来看一下6kbbs是怎么做的，在login.asp中我们找到113――124行，

看下面：

if login=false then

tl=“ 登 陆 失 败”

mes=mes&“・

src=pic/re.gif align=absmiddle>返回重新填写”

else

Response.Cookies(prefix)(“lgname”)=lgname

session(prefix&“lgname”)=lgname

Response.Cookies(prefix)(“lgpwd”)=lgpwd

Response.Cookies(prefix)(“lgtype”)=lgtype

Response.Cookies(prefix)(“lgcook”)=cook

if cook>0 then

Response.Cookies(prefix).Expires=date+cook

end if

菜鸟你别说晕啊，你要晕我也晕了，我吧这段话的意思打改说一下，就是说如果你登录失败了他

就显示你登录失败并引导你返回上一页，否则就给你写进cookies里面，如果你的cookies有的话

那么你的过期时间就是你cookies的过期时间――也就是你保存cookies的时间了。

到这里，你想到什么了？对，以后登录它只要cookies，那如果我的cookies里面的信息是管理员

的我岂不是成为管理员了？聪明，接着往下看我们怎么做：

第三，cookies欺骗实例

在这里我以6kbbs为例，同时假设你已经拿到网站数据库或者是管理员MD5加密的密码，

怎么拿

呢，follow me %$% 到搜索引擎去搜索关键字“powered by 6kbbs”,然后你就会看到一大堆

6kbbs的网站了，他的数据库在 www.***.com/bbs/db/6k.mdb （经过我的测试，我发现用

这个论坛的人至少有60%以上是不改默认数据库路径的，我也不知道为什么）,好了，下载

回来没有？我们要开工了。

首先，我们先去注册一个用户，然后登录，看到了吗？有个cookies保存的选项，一定要选哦，

我选择是保存一个月，因为保存了才会再你本机上写进它的cookies。接着，打开数据库，看

admin表里面有什么东西，别的不管，你只要那个bd为16的那个人就行了，有可能没有，没关

系，你到他们论坛去逛一下，看管理员是谁，然后在数据库里面拿他的账号和加密的密码来欺

骗。

打开IECookiesView 晕，你没有啊？快去 www.down99.com/SoftView/SoftView_270.html

下载回来再听，大家等着你呢，快点哦，呵呵%￥……%￥，算了，等它也是白等，我就先介绍

一下IECookiesView吧，这款软件是那来察看和修改本机的cookies的，很方便我们的cookies

欺骗入侵，诶，这么快救下载好了，那我们就继续吧，不废话了（下面小菜：晕，这么多废话了

还说不废话，真想拿香蕉砸他）

在IECookiesView 里找到你要欺骗的那个网站，看到了吗？有你的用户名和MD5加密的密码，我

们吧这两项改为管理员的，就是把刚才数据库里面的管理员账号和MD5加密的密码代替你自己

的。点击“更改cookies”，OK了，打开一个新的IE，然后再去访问那个论坛，看到没有？你现

在已经是管理员了%￥……##￥・，呵呵，

别捣乱哦。

=============

题外话

=============

1，对这个论坛的欺骗只能拿到前台管理员权限，后台需要输入密码，而且是session验证，不是

cookies，所以我们欺骗不了了。

2，这个论坛还有上传漏洞，可以上传木马，考虑到很多高手已经写出来动画教程，我这里就不

写了，大家有兴趣可以去搜索一下，学习一下也好，不做坏事就行。

3，cookies欺骗大量存在于现在的一些不做session验证的程序中，所以，如果你拿到数据库或

者管理员加密密码，不妨试一下cookies欺骗，会有意想不到的效果哦。

篇3：教你熟知Cookies文件的欺骗

第一、几个基本概念

Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录，

那么什么是Cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个Cookies的站点读回，约由255个字符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器RAM中，退出浏览器后，它储存于用户的硬盘中。储存在Cookies中的大部分信息是普通的，如当你浏览一个站点时，此文件记录了每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。

第二、原理分析

我们先来看一下6kbbs是怎么做的，在login.asp中我们找到113――124行，看下面：

if login=false then tl=“ 登 陆 失 败” mes=mes&“・返回重新填写” else Response.Cookies(prefix)(“lgname”)=lgname session(prefix“lgname”)=lgname Response.Cookies(prefix)(“lgpwd”)=lgpwd Response.Cookies(prefix)(“lgtype”)=lgtype Response.Cookies(prefix)(“lgcook”)=cook if cook>0 then Response.Cookies(prefix).Expires=date+cook end if

我把这段话的意思换个说法，就是说如果你登录失败了他就显示你登录失败并引导你返回上一页，否则就给你写进Cookies里面，如果你的Cookies有的话那么你的过期时间就是你Cookies的过期时间――也就是你保存Cookies的时间了，

到这里，你想到什么了?对，以后登录它只要Cookies，那如果我的Cookies里面的信息是管理员的我岂不是成为管理员了?聪明，接着往下看我们怎么做。

第三、Cookies欺骗实例

在这里我以6kbbs为例，同时假设你已经拿到网站数据库或者是管理员MD5加密的密码。怎么拿呢，到搜索引擎去搜索关键字“powered by 6kbbs”,然后你就会看到一大堆6kbbs的网站了，

首先，我们先去注册一个用户，然后登录，看到了吗?有个Cookies保存的选项，一定要选哦。我选择是保存一个月，因为保存了才会再你本机上写进它的Cookies。接着，打开数据库，看Admin表里面有什么东西，别的不管，你只要那个bd为16的那个人就行了。有可能没有，没关系，你到他们论坛去逛一下，看管理员是谁，然后在数据库里面拿他的账号和加密的密码来欺骗。

打开IECookiesView，这款软件是拿来察看和修改本机的Cookies的，很方便我们的Cookies欺骗入侵。

在IECookiesView 里找到你要欺骗的那个网站，看到了吗?有你的用户名和MD5加密的密码，我们吧这两项改为管理员的，就是把刚才数据库里面的管理员账号和MD5加密的密码代替你自己的。点击“更改cookies”，打开一个新的IE，然后再去访问那个论坛，看到没有?你现在已经是管理员了。

题外话

1、对这个论坛的欺骗只能拿到前台管理员权限，后台需要输入密码，而且是Session验证，不是Cookies，所以我们欺骗不了。

2、这个论坛还有上传，可以上传木马，考虑到很多高手已经写出来动画教程，我这里就不写了，大家有兴趣可以去搜索一下，学习一下也好，不做坏事就行。

3、Cookies欺骗大量存在于现在的一些不做Session验证的程序中，所以，如果你拿到数据库或者管理员加密密码，不妨试一下Cookies欺骗，会有意想不到的效果哦。

篇4：中望CAD教程之文件目录

文件目录最好是设置到中望CAD目录下，便于查找，如图2-16所示，当然，也可放到你认为方便的地方，中望CAD是将图、外部引用、块放到“我的文档” 中，如果你的机器上的“我的文档”中文件太多，建议就要修改上述几种文件的用户路径，

临时文件保存路径可以从系统默认的temp目录改到你想要的目录。

篇5：浩辰CAD教程之错误文件恢复

在我们使用CAD软件绘图的过程中，有时会发生任务异常中断且我们又没有备份文件的情况，如果这些文件不能被恢复，我们长时间的工作就会付诸东流。为了解决这个问题，在今天的CAD教程中，我们就介绍一下在浩辰CAD软件中恢复此类文件的方法。

一般来说，我们可以采取以下三种恢复措施：

1.在【文件(File)】菜单中选择【绘图实用程序/修复】项，在弹出的【选择文件】对话框中选择要恢复的文件后点击【确认】，系统即开始执行恢复文件操作;

2.如果用【修复】命令不能修复文件，我们可以新建一个图形文件，然后把旧图用图块的形式插入在新图形中，也能解决问题;

3.如果打开CAD图的过程中(如30%)，软件失去反应了，

这说明图纸可能还没有损坏，把电脑内的非ICAD提供的矢量字体文件删除(或移到别的地方)后再试试(保留2～3个也可以)，说不定文件就能正常打开了。

同时，浩辰CAD还有一个特色功能是【快速多文件保存】，这是浩辰ICAD独创的一种自动保存形式，又叫做【自动及时备份系统】。使用这种方式可以同步记录用户绘图过程，并能在发生断电、死机等异常情况时恢复最新的设计图纸。自动备份系统采用浩辰CAD独创的矢量图形文件格式，与标准DWG文件相比，能极大提高的自动备份的速度(如图1)。

图1

此外，通过【HOPEN】命令，我们还可以打开备份系统，恢复CAD图纸，以此来保证我们图纸的安全性。

在日常应用中，我们可以灵活选择这几种方式，这样有很大可能恢复我们的CAD文件，我们的工作成果也不会白白浪费了。

篇6：浩辰CAD教程之DWG文件瘦身

对于市政规划图、建筑结构图这类细节较多、数据量较大的DWG图纸来说，图纸“肥胖”是常见的通病：由于图形复杂，重复绘制和修改，图纸往往会包含大量的无用数据，从而使DWG图纸文件的容量越来越大，

很显然，“肥胖”的DWG图纸不利于我们对图纸内容进行储存、传播、交流。为了给DWG文件“瘦身”，我们总结了两条小经验，在今天的CAD教程中就介绍给大家。

一、使用图纸清理工具

1、以浩辰CAD2012为例，我们依次点击软件菜单启动菜单中的【图形实用程序】―【清理】，软件会弹出对话框，在其中我们可以看见可以清理的项目（如图1）。

图1

2、单击【清理】或【全部清理】，完成图纸清理，

图2

3、保存图纸，这时你会发现图纸比之前小了，而且这个方法还有一个好处，就是可以有效避免一些人为失误。

二、使用“PURGE”命令

使用“PURGE”命令后，软件会弹出如方法一所示的对话框，通过对话框我们可以把图形中没有使用过的块、图层、线型等全部删除，达到减小文件的目的。

如果文件仅用于传送给对方，不考虑后续编辑修改，在使用“PURGE”命令前可将所对图形剪切到同一个图层上。这样，空图层会全部被清理掉，文件也就会尽可能实现精减。必要时，可多次交叉使用“炸开（X）”命令和“PURGE”命令，以最大程度清理图纸。

三、使用“WBLOCK”命令

这种方法是把文件以外部块的方式写成新的DWG文件，也可以对图纸进行有效精简。

这几种方法都可以看做是以清理多余数据的方式实现对“DWG”文件的瘦身，只是具体方式有所不同，我们可以根据自己的实际需求选择适合自己的方式。

★XPSHOP商城系统Cookies欺骗漏洞漏洞预警

★什么是txt文件欺骗

★阿里旺旺使用教程之具体功能

★浩辰CAD教程之修剪技巧

★中望CAD教程之使用缺省设置

★浩辰CAD机械教程之构造孔插入

★浩辰CAD架空线路教程之图框插入

★PS人物美容高级教程之帅哥转成超酷的阿凡达

《菜鸟教程之熟知Cookies文件的欺骗（精选6篇）.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式