标签 ‘Cookie’ 下的日志

破解Session cookie的方法

来源:amxku's blog

所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:在你离开浏览器之后,就会消失,也就是意味:下次你重开浏览器,再进此站,此 cookie 已经不见了。

那么,要怎么让这个 cookie 永远有效呢?说永远太久了
我们就来个 50 年不变吧…

以下是代码片段:
阅读全文 »

Tags: ,

vbscript&javascript 操作cookie

作者:lcx
来源:vbs小铺

javascript:
阅读全文 »

Tags: , ,

cookie注入工具

鬼仔注:我没有测试。

软件作者:TTFCT
信息来源:邪恶八进制信息安全团队

编写语言:PHP(源代码)
程序功能:自动猜表,自动猜列,自动暴字段内容。

程序编写思路,使用 1=1和1=2作为判断依据。
其猜表,猜列,暴内容都是基于此原理。

注:cookie1.php为猜表和字段代码,cookie2.php为猜解内容代码,table.txt和column.txt分别为表和字段,可自行添加。

图示

程序及演示动画下载:cookieinj.rar

Tags: , ,

XSS攻击Cookie欺骗中隐藏JavaScript执行

信息来源:至尊宝的成长之路

比如发现一处可XSS地方:
阅读全文 »

Tags: , ,