ASP.NET 中如何使用COOKIE欺骗
来源:互联网 发布:php接口开发书籍 编辑:程序博客网 时间:2024/06/07 14:28
原帖地址;http://www.cr173.com/html/7205_1.html
由于此文出处较早,仅具有参考价值。
Session,通常服务端使用方式Session["uid"]获取到的值就是你的用户名。A与B访问该页面,服务器返回Session["uid"]的值不同。为什么?是通过Cookie值有个ASP.NET_SessionId的Cookie变量。但用户登入后,服务器给每个访问者分配的该值不同。那么通过这个唯一值就可以获取Session["uid"]的值。如下图
那么好,看图说话。很清楚,传给服务器的sessionID不同,那么服务器就会认为你是另一个人。如何伪装成另一个人呢?如果修改自己Cookie的ASP.NET_SessionId呢?我是同时用FireFox和IE同时登入一个需要登录的网页。然后FIREFOX安装Web Develop插件,IE安装了HttpWatch。 这样从IE的HttpWatch中查看Cookie。将ASP.NET_SessionId的值复制。然后在FireFox中的Web Develop下修改当前ASP.NET_SessionId的值。粘帖刚才复制的。然后再点击Firefox中的页面就会发现登入人已经更换为IE中登入的那个帐号了。
- ASP.NET 中如何使用COOKIE欺骗
- asp.net 如何使用cookie
- asp.net中cookie使用
- ASP.NET 中使用 Cookie
- .net中如何使用cookie
- .net中如何使用cookie
- Asp.net中如何删除cookie?
- asp.net中如何删除cookie?
- asp.net 中使用Cookie 及 js 中使用Cookie
- asp.net中cookie的使用
- ASP.NET中Cookie的使用
- asp.net中cookie的使用
- asp.net中Cookie的使用
- ASP.Net学习笔记015--ASP.Net中使用Cookie
- ASP.NET Cookie使用()
- ASP.NET Cookie使用
- ASP中Cookie使用
- asp中cookie使用
- 获取Oracle、SqlServer、Access中表名、字段和主键(转)
- Unity3D在IOS上的优化小结
- HEVC核心编码技术之二.帧内预测
- 形参和实参的区别
- spring注解jar包中的类
- ASP.NET 中如何使用COOKIE欺骗
- Java 详解希尔(Shell)排序
- dip, dp, px, sp区别
- MFC模态对话框的消息循环
- SPOJ 7758 Growing Strings AC自动机DP
- Oracle闪回操作
- android按钮按键效果
- 翻页资源
- DataGridView的CellFormatting事件绑定判断