如何篡改cookie

时间:2009-03-18 11:08:56

标签: asp.net cookies

我只是想知道如何篡改cookie(仅用于知识目的:-))。我创建了一个应用程序,并试图篡改cookie但它不起作用。 的代码:

protected void Button1_Click(object sender,EventArgs e)     {         if(Request.Cookies [“myCookie”]!= null)         {             的Response.Redirect( “Default2.aspx”);

    }
    else
    {

        HttpCookie storeData = new HttpCookie("myCookie");
        storeData["name"] = "Arin";
        storeData["color"] = "Blue";
        storeData.Expires = DateTime.Now.AddDays(1);
        Response.Cookies.Add(storeData);
        Response.Redirect("Default2.aspx");
    }
}

码(Default2.aspx):  protected void Page_Load(object sender,EventArgs e)     {

    HttpCookie storeData = Request.Cookies["myCookie"];
    string myString= storeData["name"];
    TextBox1.Text = myString;
}

保存的Cookie内容 的myCookie 名称=阿林&安培;颜色=蓝色 本地主机/ 1024 1178851840 29993085 467738336 29992884 *

当我运行代码时,它会为crateing the cookie,下次检查cookie是否存在时,如果是,则将其重定向到default2.aspx页面,我在文本框中输入名称。 但是当我篡改cookie时让我们说当我将Arin改为Arinzzz时,它没有得到反映,应用程序正在考虑没有cookie名称“myCookie”exsists并且正在攻击一个新的cookie,因此我没有让Arinzzz进入Default2.aspx ,我错过了Something.Thanks提前帮助你。

3 个答案:

答案 0 :(得分:2)

如果您只是想玩cookie,请使用Firefox上的“添加N编辑Cookie”插件。

答案 1 :(得分:0)

你真的最终将2个cookie保存到你的硬盘吗?如果是这样,你应该能够比较2,看看有什么不同。

答案 2 :(得分:0)

在两端设置一个断点,看看发生了什么,并告诉我们你是如何篡改cookie的。我写了一个简单的例子就像你说的那样,用Firefox中的Web Developer插件篡改了cookie(查看Cookies - >编辑Cookie),然后重新加载了页面,显示了被篡改的数据。

这个问题听起来好像通过调试更好来回答。我猜你正在使用一种工具/方法来篡改使其失效的cookie,或者你有一些程序逻辑在你不期望的时候重新创建cookie。

此外,您可以看到使用另一个名为Live HTTP Headers的firefox插件向两个方向(请求和响应)发送cookie的内容,以查看是否存在未将其发送回服务器的问题。此插件将显示与请求和响应一起发送的所有标头,包括所有cookie。

Web Developer plugin

Live HTTP Headers plugin