4.2浏览器的Cookie机制

╰+攻爆jí腚メ 2023-02-13 11:18 9阅读 0赞

## 4.3浏览器Cookie机制 ##

### 文章目录 ###

*   *  4.3浏览器Cookie机制
     *   *  CSRF攻击
         *  Cookie得两种表现形式
         *  测试案例
         *  案例分析（上一篇CSRF案例）
         *  摘抄

### CSRF攻击 ###

*  CSRF攻击得前提是用户处于登录状态
 *  可能会注意到一个情况,有些网站提供了“记住我”或者是“1个月之内免登录”的  
    功能
 *  毫无疑问,这使用户方便了许多,在登录网站时无须再次输入密码
 *  但当攻击者进行CSRF攻击时,用户也更容易中招。

### Cookie得两种表现形式 ###

> 本地Cookie（持久性Cookie）

*  持久型 Cookie是服务器端脚本语言向客户端发送 Cookie时制定了时效
 *  也就是 Expire字段,而且会**存储于本地**
 *  当 Expire所制定的时效过期后, Cookie将失效。

> 临时Cookie(Session Cookie)

*  Session Cookie则没有制定 Expire时效
 *  是**存储在浏览器内存**中的,当浏览器关闭后, Session cookie也随之消失。

### 测试案例 ###

> 编写测试代码cookietest.php

<?php
      setcookie("qwe","123.com");
      setcookie("asd","456.com",time()+3600);
    ?>

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]

> 访问同域下的页面时:
> 
> 无论是 Session Cookie
> 
> 还是本地 Cookie
> 
> Cookie将会一起被发送

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]

### 案例分析（上一篇CSRF案例） ###

> 第一步 登录hello账号  
> ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]  
> 第二步 查看cookie信息  
> ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]

> 第三步 访问hack链接，查看网络状态  
> ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]

### 摘抄 ###

--------------------

无论你多聪明、多能干、条件有多好，  
如果人品不过关，  
那么谈什么都没有用。  
做人，  
永远都是做事的大前提。

--------------------

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20200528164709722.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20200528164719728.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/20200528164725715.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: https://img-blog.csdnimg.cn/20200528164730854.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: https://img-blog.csdnimg.cn/20200528164735230.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy,size_16,color_FFFFFF,t_70