C#安全Cookie的设计开发
图
使用Cookies & Inject Browser工具在Cookie栏中输入工作站一中所看到的Cookie信息“ClearCookie=dsz”,然后打开网站http://Cookie1.d,可以看到default.aspx被打开了,系统并没有跳到login.aspx去要求登陆。如图
图
在工作站一中打开网站http://Cookie2.d,打开登陆页面,输入用户名密码,并选中“下次自动登陆”。如图
图
登陆成功后,界面上显示了Cookie名、Cookie内容以及从Cookie中解密出来的相关信息,从图
图
从工作站一的Cookie文件夹中打开administrator@Cookie2[2].txt文件,可以看到Cookie内容,但是内容是一长串经过加密的字符串,如图
图
打开IECookiesView工具,将Cookie2.d网站的Cookie值进行修改,如图
图
修改完成后,用浏览器打开网址http://Cookie2.d,这时候浏览器并没有如同图
若图片无法显示请联系QQ752018766,C#安全Cookie的设计开发系统免费,转发请注明源于www.751com.cn
图
到工作站二中使用Cookies & Inject Browser工具打开网站http://Cookie2.d,网站正常的给出了登陆页面。如图
图
将工作站一中取得的Cookie2.d网站的Cookie填入Cookies & Inject Browser工具的Cookie栏中,在地址栏输入http://Cookie2.d,这时候网站没有要求登陆就跳转到了default.aspx页面,并解密出了Cookie值,如同在工作站一中登陆之后一样,可见该Cookie也被接受了,如图
图
在工作站一中打开网站http://Cookie3.d,网站要求用户登陆,输入用户名“dsz”密码“dsz_123456”登陆,同时选中“下次自动登陆”。如图
图
登陆后网站打开页面default.aspx,显示用户相关信息,这里除了Cookie名、Cookie值、Cookie解密后的信息之外,还有一个客户端MAC地址或者IP地址的显示,与Cookie中解密出来的自定义数据是相符的,如图
图
从工作站一的Cookie文件夹中打开administrator@Cookie3[1].txt文件,可以看到Cookie内容,但是内容是一长串经过加密的字符串,如图
图
打开IECookiesView工具,将Cookie3.d网站的Cookie值进行修改,如图
图
修改Cookie之后重新打开网站http://Cookie3.d,此时网站给出登陆界面,要求用户登陆,如图
<< 上一页 [11] [12] [13] [14] [15] [16] [17] 下一页