摘要： 前提是服务器读取cookies验证(有加密和数字签名的cookies很难修改了)一。通过盗取 和修改cookies文件二。通过命令行document.cookiejavascript:alert(document.cookie="id="+escape("156 and 1=1"));javascript:alert(document.cookie="id="+escape("26 and (se... 阅读全文

摘要： 今天在一个项目里死活取不到document.cookie 后来发现webconfig里竟然有这句话，httpOnlyCookies="true"禁止客户端读取cookies，哭了，浪费我3个多小时<httpCookies httpOnlyCookies="true" requireSSL="false" domain=""/> 阅读全文

摘要： cookie属于http协议中的一个字段 一个cookie一共有5个小字段1.name=value name中不允许有冒号,逗号,空格,以后设置的cookie和以前设置的cookie名称相同,会被ie覆盖2.expires=date 如果被省略或被赋值为零,这个cookie只会在一个会话中存在.象php asp中的sesion id.3.domain=domainname 4.path=path ... 阅读全文