1.跳過瀏覽器,直接重寫通信數據。
2.修改瀏覽器,使其可以在本地讀寫任何域cookie。
3.使用簽名腳本,瀏覽器可以在本地讀寫任何域cookie(存在安全問題)。
4.欺騙瀏覽器得到假域名。
其中包括:
方法1和2需要專業的編程知識,不適合普通用戶。
實現方法3有兩種方式:
1,直接使用簽名腳本,不需要簽名驗證,但是它造成了嚴重的安全問題,因為每個人都要上網,如果妳這樣做,妳的硬盤文件就會被...
2.使用前先對腳本進行簽名,但需要專門的數字簽名工具,不適合普通用戶使用。
方法4似乎是最合適的。域名欺騙非常簡單,不需要任何工具(當然如果妳的機器配有web服務器就更好了)。我以九城為例,解釋壹下基於這種方法的cookie欺騙過程(下面提到的任何服務器端bug都已經改進,所以本文對九城沒有安全影響):
註意:我們說的cookie是不會在硬盤上的cookie文件中留下痕跡的,也就是說,只會在瀏覽器的生命周期(session)中產生。如果瀏覽器關閉(會話結束),cookie將被刪除!