网安-入门cookie

实验环境：win7，win10

实验工具phpstudy，hackbar插件

实验目的：了解cookie的作用

win7ip 192.168.91.129

cookie：一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能。

1.开启phpstudy

在win10中登录靶场

这里弹出保存密码，保不保存都可

我们登录会向后服务器提交cookie（记录我们的账号密码信息）

按f12-->存储

可以看到cookie，有两个是使我们登录时记录的账号密码，退出网站重新登陆再次查看这两个值会发现他依然不变

现在我们使用另一个浏览器再次打开靶场

找到hackbar左侧load url是将访问地址复制下来如图

现在我们要添加一条cookie，如果之前用这个浏览器登陆过要清除缓存

返回火狐将cookie值复制过来，将名称和值分别复制过来  “名称=值”,

这样我们就切取到了cookie信息

现将刚刚load url的地址最后面改成index.php

点击execut执行，我们发现没有输入密码也进入到了靶场中