cookie欺骗

cookie欺骗的核心目的是：假装自己是别人。核心步骤就是：1.获取他人的cookie; 2.将获取的cookie设置到自己的浏览器中。

 

第二步：如何向自己的浏览器中设置cookie？

浏览器不允许用户手动设置cookie，而只能在指定域名下设置。那么就需要欺骗浏览器，让浏览器以为自己是在某一域名下。 

 

1.在本机搭建web服务器，页面中利用js来设置cookie；

2.修改本地的host文件（windows/system32/drivers/etc/hosts），添加一行记录;

127.0.0.1 www.xxx.com

达到dns欺骗，再次访问www.xxx.com时，会跳转到本机的web服务页面上，而被设置cookie

3.revert hosts文件

再次访问www.xxx.com时，浏览器就会读取刚才设置好的cookie，而被欺骗。