Cookies欺骗教程（图）

一、何为Cookies？

Cookies是一种存储在浏览器目录中的小型文件，用于记录用户访问特定网站的信息。这些信息只能被原始站点读取。Cookies中储存的内容大多为一般性信息，例如用户的敲击行为和访问的站点地址等。许多Web站点也会使用Cookies来存储针对个人的数据，如注册密码、用户名、信用卡信息等。

二、什么是Cookies欺骗？

Cookies欺骗是通过修改cookies的内容来获取相应的用户权限并进行登录的一种行为。

三、如何查找Cookies的保存路径？

打开IE浏览器，点击“工具”并选择“Internet选项”，随后点击“设置”以“查看文件”。你会看到所有Internet临时文件的列表。按照“Internet地址”进行排序，你会看到一系列文件，它们的名称形式如“cookies:username@hostname”。“hostname”是网站的域名，比如163（如图1所示）；“username”则是访问该网站时使用的Windows用户名。

图1: Cookies的展示

让我们通过一个实际案例来了解黑客如何利用Cookies进行欺骗。

案例描述：

时间：某年某月某日

地点：国内一家知名的NBA体育论坛（

事件：在NBA赛事热播的某一天上午，论坛管理员小韩发现有一个陌生用户获得了前台管理权限，并利用此权限删除了论坛中的许多精华帖子，导致论坛人气严重流失。小韩非常焦急。

经过一上午的深入分析，小韩发现服务器的管理权限并未丢失，这让他十分困惑。那么，论坛的管理权限是如何被获取的呢？为此，他联系了信息安全中心的工程师刘震。

次日，刘震在听取了小韩的描述后，检查了论坛服务器。经过检查，他基本确定了黑客是通过利用Cookies信息进行欺骗，从而获取了论坛的管理权限。黑客可能通过某种方式获取了管理员的Cookies信息，然后利用这些信息登录并获取管理权限，进行不良操作。这提醒我们，保护个人Cookies信息的重要性不言而喻，尤其是在使用重要网站的后台管理功能时。