cookie欺骗

cookie欺骗的核心目的是:假装自己是别人。核心步骤就是:1.获取他人的cookie; 2.将获取的cookie设置到自己的浏览器中。

 

第二步:如何向自己的浏览器中设置cookie?

浏览器不允许用户手动设置cookie,而只能在指定域名下设置。那么就需要欺骗浏览器,让浏览器以为自己是在某一域名下。 

 

1.在本机搭建web服务器,页面中利用js来设置cookie;

2.修改本地的host文件(windows/system32/drivers/etc/hosts),添加一行记录;

127.0.0.1 www.xxx.com

达到dns欺骗,再次访问www.xxx.com时,会跳转到本机的web服务页面上,而被设置cookie

3.revert hosts文件

再次访问www.xxx.com时,浏览器就会读取刚才设置好的cookie,而被欺骗。 

posted @ 2013-12-23 22:57  taotaowill  阅读(522)  评论(0编辑  收藏  举报