Cookies欺骗教程（图）

1.什么是Cookies
　　Cookies是一个储存于浏览器目录中的小文本，记录你访问一个特定站点的信息，只能被该站点读回。储存在Cookies中的大部分信息是普通的，如每一次的击键信息和被访站点的地址等。许多Web站点使用Cookies来储存针对私人的数据，如注册口令、用户名、信用卡编号等。
　　2.什么是Cookies欺骗
　　通过修改cookies的内容来得到相应的用户权限进行登录。
　　3.Cookies的保存路径
　　打开IE，点击“工具->Inter选项”，点击“设置->查看文件”，列出全部的Inter临时文件。点击“Inter地址”排序，就看到了一堆文本文件，其名称形如“cookies:username@hostname”。“hostname”就是网站的域名(例如 163.)（如图1），“username”就是访问该网站时使用的Windows用户名。
500)this.width=500" title="点击这里用新窗口浏览图片" />
图1 cookies
　　攻！
　　本段掌握技能黑客如何利用Cookies进行欺骗。
　　案例
　　时间07年12月11日
　　地点国内知名NBA体育论坛
　　事件当日上午，NBA正在热播时，.nbaxxbbs.论坛管理员小韩发现一个陌生的用户拥有了前台管理权限，并利用权限删除了论坛中很多精华帖，造成严重的人气流失！小韩非常着急。
　　经过一上午的分析，小韩发现服务器权限并没有丢失，这让他大惑不解，那么论坛的权限是如何丢失的呢？为此，他写邮件联系了信息安全中心。
　　次日，信息安全中心的工程师刘震在听取了小韩的描述后，检查了论坛服务器，基本确定了黑客是利用了Cookies信息欺骗，获取到论坛的管理权限。