ASP网页设计COOKIE棍骗
减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件,简单易用,无需专业技术支持。http://sunviva.yeah.net如今有良多社区网为了便利网友扫瞄,都利用了cookie手艺以免屡次输出暗码(就如the9和vr),以是只需对服务器递交给用户的cookie举行改写就能够到达棍骗服务程序的目标。
COOKIE棍骗道理
依照扫瞄器的商定,只要来自统一域名的cookie才能够读写,而cookie只是扫瞄器的,对通信协定无影响,以是要举行cookie棍骗能够有多种路子:
1、跳过扫瞄器,间接对通信数据改写
2、修正扫瞄器,让扫瞄器从当地能够读写恣意域名cookie
3、利用署名剧本,让扫瞄器从当地能够读写恣意域名cookie(有平安成绩)
4、棍骗扫瞄器,让扫瞄器取得假的域名
个中:
办法1、2必要较专业的编程常识,对一般用户不太符合。
办法3的完成有2种办法:
1、间接利用署名剧本,不必要署名考证,可是发生很严峻的平安成绩,由于人人都要上彀的,假如如许做你的硬盘文件就……
2、对剧本举行署名后再利用署名剧本,可是必要公用的数字署名工具,对一般用户也分歧适。
办法4看模样应当是最符合的了,域名棍骗很复杂,也不必要甚么工具(固然假如你的呆板装有web服务器那更好了),上面我以the9为例,以这类办法为基本,论述一下cookie棍骗的历程(下文中提到的任何服务真个bug,the9都已做了改善,以是本文对the9无平安方面的影响):
注:我们会商的cookie是那种不会在硬盘的cookie文件里留下踪影的cookie,就是那种只在扫瞄器保存周期内(会话)发生的cookie,假如扫瞄器封闭(会话停止)那末这个cookie就被删了!
COOKIE棍骗实战
the9在上岸的时分会前往3个cookie(这可把扫瞄器的告诫cookie选项翻开时看到):
cgl_random(随即序列号):上岸辨认的暗号
cgl_loginname(上岸名):身份的辨认暗号
cgl_areaid(小区号):你寓居的小区号码
只需把cgl_loginname填进准确的上岸名,再对cgl_random举行修正,就能够到达棍骗服务程序的目标。
一样平常棍骗php程序的字符串为:
1or1=1
把这个填进cgl_random,服务程序就被棍骗了!
由于服务程序不太大概对cookie举行语法反省(the9如今改善了),那末把这个字符串填进,就能够乐成的棍骗对方程序,而到达冲破的目标了!
如今的成绩是,怎样使扫瞄器把这个我悔改的cookie前往给the9?
看一看the9的域名吧:http://www.the9.com/,而扫瞄器的cookie告诫已告知了我们这3个cookie会前往给有.the9.com这个域名的服务器,哎?我的呆板上恰好有web服务器,那末下手吧!
先编一个设置cookie的html,就叫cookie.htm吧,然后把这个cookie放进web目次,如许还不可,由于我的呆板的域名没设,那末设置host的名字,但是假如在收集设置中举行设置的话,呆板要重启动的,仍是想一想其余复杂的举措吧!
然后我们应当编纂hosts文件,这个文件应当在windows目次下,你有大概找不到它,可是假如你找到了hosts.sam文件,那末把它前面的扩大名往失落,就是我们要的文件了!
编纂hosts文件,填进以下一行:
127.0.0.1www0.the9.com
注释一下,127.0.0.1是本机的lo地点,能够用做web地点,而www0.the9.com就是我们棍骗发生的域名。
然后在扫瞄器中输出http://www0.the9.com/cookie.htm,看,页面出来了,快设置cookie吧!
间接会见http;//www.the9.com/main.htm看看,不错吧!
可是不是一切的网友都有本人的web服务器啊!那怎样办呢?
实在假如你有团体主页的话,也能够到达cookie棍骗的目标,好比某个团体主页的服务器的ip地点是1.2.3.4,先上传cookie.htm文件,再编纂hosts文件:
1.2.3.4www0.the9.com
然后会见http://www0.the9.com/***/cookie.htm,个中***是你团体主页的地点目次。
对了我作了个工具在我的主页上,如今公然一下,http://home.etang.com/fsl/9the/,人人晓得该怎样做了吧?嘿嘿,不外你那样设置是没有效的,要如许编纂hosts:
etang的ipwww.the9.com
the9的ipwww0.the9.com
为何要如许呢?我等会会告知人人的
持续the9的cookie会商,另有2个cookie:
cgl_mainshowinfo(团体信息)
cgl_showinfo_changed(意义不知)
因为第二个cookie不晓得是甚么,以是就会商第一个。
第一个cookie寄存着你在the9的名字、称呼、寓居的小区、街道、是不是有事情、星级、门商标等的信息(今朝只晓得这些,其他的信息不知其意义,详细格局就让给人人往剖析了),可是中文都escape过了,假如你用的不是netscpae而是ie的话,不克不及用unescape得知其信息,由于ie对双字节接纳unicode而不接纳ascii,假如哪天the9也撑持unicode就行了!:),可是其他网站站长注重了,你们可经由过程cgi的情势把这些the9住民信息抓过去完成数据共享!哈哈……,假如你们真要这么做,就只要利用署名剧本了,总不克不及让他人编纂hosts吧(不外得注重版权哦!)?
ie的cookie毛病:
假如你用的是ie的话,因为ie自己的毛病,你年夜可不用编纂hosts,就能够一样做到读写其余域名的cookie,你可使用以下的办法棍骗ie(详细的能够往www.cookiecentral.com看看):
假定你的主页文件为http://a.com/cookie.htm,
利用以下url:http://a%2Ecom%2Fcookie%2Ehtm%3F.the9.com
假如间接输在扫瞄器地点栏里不可,就作个script,把location的值设为这个就能够了!
这个地点转换后应当是如许的:http://a.com/cookie.htm?.the9.com
因为ie的bug,误把后面谁人的域名觉得是.the9.com了!
hosts文件注释
hosts文件实践上能够当作一个本机的dns体系,它能够卖力把域名注释成ip地点,它的优先权比dns服务器要高,它的详细完成是TCP/IP协定中的一部分。
假如有这么一行:
202.109.110.3www.the9.com
那末在输出www.the9.com时,收集协定会起首反省hosts文件找到婚配的,假如找不到再往dns查,如许你会见www.the9.com实践上是会见202.109.110.3,而不是一般的202.109.110.2。
注:因为缓存的感化,假如开着扫瞄器编纂hosts的话,hosts里的内容有大概不会就地失效,你能够从头启动扫瞄器或等一会工夫再试一下!
关于REFERER的棍骗(这个固然不属于cookie棍骗,可是懒得再写一篇,就回在一同了)
referer是http头,它的感化是签订用户是从那边援用毗连的,在the9,服务程序就充实使用了这一点,如过你是手动输出url的话,那末referer不会设任何值,服务程序就前往甚么“投机倒把”的字样!
因为我们后面对扫瞄器举行了域名棍骗,那末referer也被棍骗了,可是服务程序对referer是全部主机名反省,以是www0.the9.com的域名就棍骗不了服务器,以是得用www.the9.com棍骗,那末还得设一个域名便利我们会见the9,并且还得让cookie前往给这个真的the9,那末就用www0.the9.com吧!(这回晓得后面会见我主页工具时要那样编纂hosts了吧?)
假如你用了这个办法的话,那末你就不克不及间接点击the9的毗连,而得用工具中的地点棍骗来举行会见,至于如许做的优点,人人本人找找吧,我就不想具体说了,太累了!
关于netvampire:
这个下载工具人人都晓得吧?那末它的3.3版人人用过吗?很棒的!由于它能够间接让人人改动下载毗连的referer,并且它还能承继扫瞄器的cookie,把cookie前往给服务端(不外cookie不克不及改,假如能改的话,这个工具就太………………)
跋文
好了关于cookie及referer就说到这了,在这个礼拜之前使用cookie棍骗的话the9的流派但是年夜开的(固然仿佛另有通用暗码甚么的),不外the9固然改善了,我不克不及包管其他社区网也改善了,固然本文只是切磋手艺,不负甚么功令义务。
</p>实现规模效益。与传统的用户拥有硬件软件所有权和使用权以及传统的应用服务商提供一对一的服务模式不同,ASP拥有应用系统所有权,用户拥有使用权,应用系统集中放在ASP的数据中心中,集中管理,分散使用,以一对多的租赁的形式为众多用户提供有品质保证的应用技术服务,实现规模效益。 Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名") 下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助... Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。 另外因为asp需要使用组件,所以了解一点组件的知识(ADODB也是组件) 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 我就感觉到ASP和一些常用的数据库编程以及软件工程方面的思想是非常重要的。我现在也在尝试自己做网页,这其中就用到了ASP,我想它的作用是可想而知的。 没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。 跟学别的语言一样,先掌握变量,流程控制语句(就是ifwhileselect)等,函数/过程,数组 如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质,我们可以在实践中不断提升自己,不断充实自己。
页:
[1]