首先来一篇好文章,刚好看到的:

沉默中的狂怒 —— Cookie 大喷发----------------       http://www.cnblogs.com/index-html/p/mitm-cookie-sniffer.html#3050493

  我就重复一遍啦:

  在chrome或者firefox下登陆下163的邮箱;

  在控制台执行js:

new Image().src = "http://push.webmail.mail.163.com";

  

  在控制台可以看到发送的的请求的RequestHeader的cookie;

  把这段cookie保存下来拉:

  打开另一个浏览器,执行这些代码;

var cookie = '_octo=GH1.1.1197126241.1409639170; logged_in=yes; dotcom_user=user; user_session=T0fclMsdfsdfv0eTN3-CsYUm2OQVnkMsdfUZLn8ZXJLwE7BTIwMEAInT9fptAn; tz=Asia%2FShanghai; _ga=GA1.2.68662887.1409639170; _gat=1; _gh_sess=eyJzZXNzaW9uX2lkIjoiYjI5ZGFlZGQwNGIwN2U5ZjAzZmUxZTIyYjY3MjA1NDYiLCJjb250ZXh0IjoiLyIsInJlZmVycmFsX2NvZGUiOiJodHRwczovL2dpdGh1Yi5jb20vIn0%3D--d4f09b50437a537b45adc451dc8319ac36aaf5fa'; //把你获取的cookie放到cookie这个变量去

cookie.split(";").forEach(function(e,i) {
  //设置cookie,过期时间为一天;

    document.cookie = e+";expired="+new Date(new Date().getTime() + 1000*60*60*24).toGMTString();

});

  我们现在再打开mail.163.com;发现登陆进去了;

  cookie是用来用户保存在本地的信息;每一个域名或者对应的子域名会保存这些消息,对保存有效期和大小都有限制,后台分配的对应cookie都是唯一的,所以只要cookie匹配,就知道是哪一个用户登陆的。

  所以只要用户了用户的cookie就相当于有了进入你邮箱或者支付宝或者等等等等的后门;soGood;

  也就是说只要在网页中有任何可以执行JS的机会都可以利用

    new Image().src = "http://push.webmail.mail.163.com;

    new Image().src = "http://www.baidu.com";

  遍历常见的比较大的网站,然后把劫持的cookie发送到后台, 我们就可以进行匿名登陆了. so Nice;

  算是复习一遍吧;

WEB中的cookie的更多相关文章

  1. web中的cookie管理

    本篇是以JSP为背景介绍,但是在web开发中也是相同的原理. 什么是cookie 由于http是一种无状态的协议,因此服务器收到请求后,只会当做一次新的请求.即便你重复发送了1000次同样的请求,这1 ...

  2. web中cookie和session_转

    转自:Python爬虫番外篇之Cookie和Session  python修行路 关于cookie和session估计很多程序员面试的时候都会被问到,这两个概念在写web以及爬虫中都会涉及,并且两者可 ...

  3. Java Web servlet中的cookie

    点击submit后: 点击查看Cookies: 在C:\Documents and Settings\Administrator\Cookies目录下面会有一个     hongten@webproj ...

  4. 4、Servlet中的Cookie 用于存储 web 页面的用户信息。

    Servlet Cookie 处理 Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息.Java Servlet 显然支持 HTTP Cookie. 识别返回用户包括三个步骤: 服务 ...

  5. 1、JavaScript中的Cookie 用于存储 web 页面的用户信息。

    总结:每个浏览器都有一定数量限制的cookie.每个浏览器中,每一个cookie都有一个path路径,指向请求访问的网页. -------------------------------------- ...

  6. 正确理解web交互中的cookie与session

    cookie存储在客户端的纯文本文件 用户请求服务器脚本 脚本设置cookie内容 并 通过http-response发送cookie内容到客户端并保存在客户端本地 客户端再次发送http请求的时候会 ...

  7. Javascript中关于cookie的那些事儿

    Javascript-cookie 什么是cookie? 指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).简单点来说就是:浏览器缓存. cookie由什 ...

  8. Servlet中的cookie和session

    保存数据的2中方式 Cookie Session Cookie 我们可以将一些信息保存到cookie中,cookie存放在对应的浏览器目录里面.每个站点可以保存20个cookie,最大长度不超过4k. ...

  9. C#中的cookie编程

    Cookie就是所谓的" 小甜饼" ,他最早出现是在Netscape Navigator 2.0中.Cookie其实就是由Web服务器创建的.将信息存储在计算机上的文件.那么为什么 ...

随机推荐

  1. 边工作边刷题:70天一遍leetcode: day 86

    Word Pattern II 要点: 注意与I的差异,其实题不难,看到这种迷乱的,首先要想到backtrack 1:1 mapping两个条件:p in and str in, or p not i ...

  2. nginx 与 tomcat 集群 一二事 (0) - 简单介绍

    最近看了nginx以及tomcat的集群,通俗的做一下简单总结吧 nginx 是一个http服务器,是由俄罗斯人发明的,目前主流的服务器,作为负载均衡服务器,性能非常好,最高支持5万个并发连接数,在淘 ...

  3. AC日记——codevs 1086 栈 (卡特兰数)

    题目描述 Description 栈是计算机中经典的数据结构,简单的说,栈就是限制在一端进行插入删除操作的线性表. 栈有两种最重要的操作,即pop(从栈顶弹出一个元素)和push(将一个元素进栈). ...

  4. 酷派5890 ROM教程

    一.前言 ROM出处:http://www.in189.com/thread-975035-1-1.html 名称:酷派5890官方056精简优化包V2.2,G卡可用+已ROOT+可用大运存 更新日期 ...

  5. Linux+Mono+Asp.net入门:05CentOs安装Mono(上)

    http://www.cnblogs.com/jameszou/archive/2013/05/18/3085754.html 准备工作 常见问题 a. Xshell显示中文乱码问题 [文件]–> ...

  6. MAC在Finder栏显示所浏览文件夹路径的方法

    我们在使用MAC时,Finder栏默认只显示当前浏览的文件夹名称,而没有显示访问路径,这个问题该怎么解决呢? 操作步骤: 打开“终端”(应用程序->实用工具),输入以下两条命令: default ...

  7. SQL 常见函数使用

    1.字符串转化为整型 CONVERT(INT,'字符串') 2.结果集 输出为一段字符串 SELECT STUFF((SELECT ','+A FROM tableFOR XML PATH('')), ...

  8. VC/Wince 实现仿Win8 Metro风格界面3——按钮移动交换、删除、添加快捷方式(附效果图)

    上一篇文章写了如何进行页面滑动切换,今天我讲一下如何实现两个按钮拖动交换位置,包括同一个页面按钮交换或者两个页面之间的按钮交换.另外就是如何拖动删除界面上的快捷方式.按钮交换和拖动删除,这两个功能基本 ...

  9. 微软职位内部推荐-UX Designer II

    微软近期Open的职位: Search Technology Center Asia (STCA) Position: UX Designer Location: Beijing, China Sea ...

  10. [vm]exsi的名词

    早上想了想高可用.昨晚想学学虚拟vmware的一些东西. 物理机---exsi---vm 物理机-win7-vmware-vm   服务器高可用:   一 名词 1,虚拟网络 2,虚拟交换机 3,vm ...