我只是想知道如何篡改cookie(仅用于知识目的:-))。我创建了一个应用程序,并试图篡改cookie但它不起作用。 的代码:
protected void Button1_Click(object sender,EventArgs e) { if(Request.Cookies [“myCookie”]!= null) { 的Response.Redirect( “Default2.aspx”);
}
else
{
HttpCookie storeData = new HttpCookie("myCookie");
storeData["name"] = "Arin";
storeData["color"] = "Blue";
storeData.Expires = DateTime.Now.AddDays(1);
Response.Cookies.Add(storeData);
Response.Redirect("Default2.aspx");
}
}
码(Default2.aspx): protected void Page_Load(object sender,EventArgs e) {
HttpCookie storeData = Request.Cookies["myCookie"];
string myString= storeData["name"];
TextBox1.Text = myString;
}
保存的Cookie内容 的myCookie 名称=阿林&安培;颜色=蓝色 本地主机/ 1024 1178851840 29993085 467738336 29992884 *
当我运行代码时,它会为crateing the cookie,下次检查cookie是否存在时,如果是,则将其重定向到default2.aspx页面,我在文本框中输入名称。 但是当我篡改cookie时让我们说当我将Arin改为Arinzzz时,它没有得到反映,应用程序正在考虑没有cookie名称“myCookie”exsists并且正在攻击一个新的cookie,因此我没有让Arinzzz进入Default2.aspx ,我错过了Something.Thanks提前帮助你。
答案 0 :(得分:2)
如果您只是想玩cookie,请使用Firefox上的“添加N编辑Cookie”插件。
答案 1 :(得分:0)
你真的最终将2个cookie保存到你的硬盘吗?如果是这样,你应该能够比较2,看看有什么不同。
答案 2 :(得分:0)
在两端设置一个断点,看看发生了什么,并告诉我们你是如何篡改cookie的。我写了一个简单的例子就像你说的那样,用Firefox中的Web Developer插件篡改了cookie(查看Cookies - >编辑Cookie),然后重新加载了页面,显示了被篡改的数据。
这个问题听起来好像通过调试更好来回答。我猜你正在使用一种工具/方法来篡改使其失效的cookie,或者你有一些程序逻辑在你不期望的时候重新创建cookie。
此外,您可以看到使用另一个名为Live HTTP Headers的firefox插件向两个方向(请求和响应)发送cookie的内容,以查看是否存在未将其发送回服务器的问题。此插件将显示与请求和响应一起发送的所有标头,包括所有cookie。