解析cookie欺骗实现过程及具体应用

　　 正如我们所知道的，在网络词汇中，cookie是一个特殊的信息，虽然只是服务器存于用户计算机上的一个文本文件，但由于其内容的不寻常性(与服务器有一定的互交性，且常会存储用户名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社区中，常会用cookie来保存用户集分，等级等等)。因而成为一些高手关注的对像，借此来取得特殊权限，甚至攻克整个网站。本人出些拙作，以java script中对cookie的应用，来说初步说明cookie欺骗的实现过程及具体应用。
　　
　　一、cookie的建立
　　
　　在讲如何建立cookie之前，我们先来了解一下cookie的基本格式：
　　
　　cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
　　
　　其中各项以;分开，首先是指定cookie的名称，并为其赋值。接下来分别是cookie的有效期，url路径以及域名，在这几项中，除了第一项以外，其它部分均为可先项。

　　下面我们来看一段代码，了解一下cookie究竟是怎样建立的：
　　
　　<HTML>
　　<HEAD>
　　<TITLE>Set a cookie based on a form</TITLE>
　　<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
　　<!-- Hide script from older browsers
　　
　　expireDate = new Date
　　expireDate.setMonth(expireDate.getMonth()+6)
　　
　　userName = ""
　　if (documents .cookie != "") {
　　userName = documents .cookie.split("=")[1]
　　}
　　
　　function setCookie() {
　　userName = document.myform.nameField.value
　　documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
　　}
　　
　　// End hiding script -->
　　</SCRIPT>
　　</HEAD>
　　<BODY BGCOLOR="WHITE" >
　　<form NAME="myform">
　　<H1>Enter your name:<INPUT TYPE="TEXT" NAME="nameField" onBlur="setCookie()"></H1>
　　</form>
　　</BODY>
　　</HTML>

　　这是一锻简单的建立cookie的脚本。
　　
　　1，<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
　　
　　脚本开始的标记，由此一句告诉浏览器以下将是java script.
　　
　　2,<!-- Hide script from older browsers
　　
　　为了防止浏览器不能识别脚本，而让浏览器误以为是HTML注释而忽略它。
　　
　　3，expireDate = new Date
　　
　　获取当前日期，并存入变量expireDate中。
　　
　　4，expireDate.setMonth(expireDate.getMonth()+6)
　　
　　获取当前月份值，将其加6后设置为expireDate的月份总值部分。这意味着本cookie的有效期为6个月。
　　
　　5，if (documents .cookie != "")
　　
　　如果document的值不为空，相当于检查用户硬盘上是否已经有了cookie。
　　
　　6，userName = documents .cookie.split("=")[1]
　　
　　此处用到了split("=")函数，它的功能是把cookie记录分割为数组，cookie的名为cookie[0],值为cookie[1],以此累推。所以此处documents .cookie.split("=")[1]返回的值是此cookie的值。在此句中将值赋给了变量username。
　　
　　7，function setCookie()
　　
　　设置名为setCookie的函数。
　　
　　8，documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
　　
　　此句是将设置好的cookie写入用户硬盘。expireDate.toGMTString()把expireDate中的值转换为文本字符串，这样才能写入cookie中。
　　
　　9，
　　
　　当页面载入时，把username的值写入文本框(如果有的话)。
　　
　　10，onBlur="setCookie()"
　　
　　当用户离开文本框时，onBlur调用函数setCookie。
　　
　　结合上面的注释，读那段代码相信不成问题吧!既然我们可以建立cookie，那么读取也不是什么难事，请接着往下看!
　　二、读取和显示cookie
　　
　　一般来说，cookie的作者并不希望cookie被显示出来，这是当然的!天知道里面写了些什么!？然而这也是我们想要读出它的原因!~~~:D
　　
　　<HTML>
　　<HEAD>
　　<TITLE>Cookie Check</TITLE>
　　</HEAD>
　　<BODY BGCOLOR="WHITE">
　　<H2>
　　<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
　　<!-- Hide script from older browsers
　　
　　if (documents .cookie == "") {
　　document.write("There are no cookies here")
　　}
　　else {
　　thisCookie = documents .cookie.split("; ")
　　
　　for (i=0; i<thisCookie.length; i++) {
　　document.write("Cookie name is ’"+thisCookie.split("=")[0])
　　document.write("’, and the value is ’"+thisCookie.split("=")[1]+"’<BR>")
　　}
　　}
　　
　　// End hiding script -->
　　</SCRIPT>
　　</H2>
　　</BODY>
　　</HTML>
　　
　　以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述，且看有什么新的语法：
　　
　　1，thisCookie = documents .cookie.split("; ")[注意：并非前文中出现过的split("=")。
　　
　　split("; ")可以产生数组的结果，本句中，由documents .cookie.split("; ")来获取cookie的值，并将这个数组赋值缎带变量：thisCookie。
　　
　　2，for (i=0; i<thisCookie.length; i++)
　　
　　设置计算器变量i的值为0，如果其值小于thisCookie.length(thisCookie中值的个数)，将i的值加1。
　　
　　3，document.write("Cookie name is ’"+thisCookie.split("=")[0])
　　
　　此句中thisCookie.split("=")[0]较难理解，上面的脚本中，thiscookie已经被赋值为一个数组的值，那么thisCookie是指数组中第i个值，也就是第i个cookie，而由上文可知split("=")[0]是指cookie的名字。

　　这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字!
　　
　　4,document.write("’, and the value is ’"+thisCookie.split("=")[1]
　　
　　跟3极为相似，即是第i个cookie中 cookie的值。
　　
　　到此，我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!
　　三、cookie欺骗的实现
　　
　　要做到cookie欺骗，最重要的是理解目标cookie中的储值情况，并设法改变它。由上面的学习我们知道，基于cookie的格式所限，一般来说，只有在C