- 浏览: 517072 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (278)
- java (41)
- 设计模式 (4)
- sql (10)
- webservice (2)
- spring (9)
- struts (6)
- struts2 (32)
- hibernate (27)
- Struts_hibernate_Spring整合 (4)
- Velocity (1)
- Servlet (9)
- JSP (6)
- javascript (19)
- jquery (10)
- ajax (4)
- html、xml (3)
- JDBC (2)
- JDK (6)
- mysql (2)
- oracle (11)
- SqlServer (1)
- DB2 (4)
- tool (7)
- linux (5)
- UML (1)
- eclipse (8)
- 执行文件 (1)
- 应用服务器 (4)
- 代码重构 (1)
- 日本語 (19)
- 交规 (1)
- office (9)
- firefox (1)
- net (1)
- 测试 (1)
- temp (6)
- 对日外包 (1)
- windows (1)
- 版本控制 (1)
- android (2)
- 项目管理 (1)
最新评论
一。
如果客户浏览器不支持 Cookie, Servlet 容器可以重写客户请求的 URL, 把 Session ID 添加到 URL信息中
HttpServletResponse提供的重写URL方法:
public java.lang.String encodeURL(java.lang.String url)
该方法实现机制:
- 先判断当前的Web 组件是否启用 Session ,如果没有启动 Session ,例如在JSP 中声明<%@ page session="false" %> , 或者已经执行了session.invalidate() 方法,那么直接返回参数url
- 在判断客户浏览器是否支持 Cookie ,如果支持 Cookie , 就直接返回参数 url ;如果不支持 Cookie ,就在参数 url 中加入 Session ID 信息,然后返回修改后的 url
例如:
修改前: <a href="a.jsp">
修改后: <a href="<%=response.encodeURL("a.jsp")%>">
加了此方法后会在地址后面添加一个jsession=******* 的信息,即使客户端没有开cookie ,依然能通过此信息来找到session ,完成业务。
Session 的持久化
当服务器发生异常,把 HttpSession 对象保存到文件系统或数据库中
二。
解读session
session是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客
户,session是以Cookie或URL重写为基础。默认使用Cookie来实现,系统会创造一个名为JSESSIONID的输出Cookie,或称
为"Session Cookie",以区别Persistent Cookies(通常所说的Cookie).Session
Cookie是存储在浏览器中,并不是写在硬盘上的,但是把浏览器的Cookie禁止后,使用response对象的encodeURL或
encodeRedirectURL方法编码URL,WEB服务器会采URL重写的方式传递Sessionid,用户就可以在地址栏看到
jsessionid=A09JHGHKHU68624309UTY84932之类的字符串。
通常Session
Cookie是不能跨窗口使用,当用户新开了一个浏览器进入相同的页面时,系统会赋予用户一个新的SessionID,这样信息共享的目的就达不到,此时
可以把SessionID保存在Persistent
Cookie中,然后再新的窗口中读出来,就可以得到上一个窗口的SessionID了,这样通过Session Cookie和Persistent
Cookie的结合,实现了跨窗口的会话跟踪。
session的工作原理
就session的实现而言,好像是这样的:
(1)当有Session启动时,服务器生成一个唯一值,称为SessionID(好像是通过取进程ID的方式取得的)。
(2)然后,服务器开辟一块内存,对应于该SessionID。
(3)服务器再将该SessionID写入浏览器的cookie(一些在网页的源代码中有所体现)。
(4)服务器内有一进程,监视所有Session的活动状况,如果有Session超时或是主动关闭,服务器就释放该内存块。
(5)当浏览器连入IIS(服务器)时并请求的ASP(脚本语言)内用到Session时,IIS(服务器)就读浏览器Cookie中的SessionID。
(6)然后,服务检查该SessionID所对应的内存是否有效。
(7)如果有效,就读出内存中的值。
(8)如果无效,就建立新的Session。
注意:
(1)在大浏览量的网站,Session并不保险,我们过去的网站就经常碰到存在Session中得值不正确(可能出现重复的Session ID)。
(2)Session ID不能从硬盘上的Cookie文件获得,如果想在客户端获知自己的Session ID,只能通过JavaScript来读取。
Cookie和会话状态
做BS开发,这两个概念必不可少,先来个大概了解,没有实际应用很难深入,深入看参考地址!
什么是 Cookie?
Cookie
是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie
包含的信息。 Cookie 的基本工作原理如果用户再次访问站点上的页面,当该用户输入
URLwww.*****.com时,浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie
存在,浏览器就将它与页面请求一起发送到您的站点。
Cookie 有哪些用途?
最根本的用途是:Cookie 能够帮助 Web 站点保存有关访问者的信息。更概括地说,Cookie 是一种保持Web 应用程序连续性(即执行“状态管理”)的方法.使 Web 站点记住您.
什么是会话Session?
当用户访问您的站点时,服务器会为该用户创建唯一的会话,会话将一直延续到用户访问结束。
参考地址
http://www.microsoft.com/china/MSDN/library/archives/library/dv_vstechart/html/vbtchaspnetcookies101.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;307598
cookie欺骗原理
正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务 器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而 成为一些高手关注的对象,借此来取得特殊权限,甚至攻克整个网站。以下是自己在xp,2003上做过的测试关于javascript中对cookie的应 用。
一、cookie的建立
在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。
我们来看一段代码,了解一下cookie究竟是怎样建立的:
<HTML> <HEAD> <TITLE>Set a cookie based on a form</TITLE> <SCRIPT LANGUAGE=javascript> expireDate = new Date; expireDate.setMonth(expireDate.getMonth()+6); userName = "" ; if (document.cookie!="") { userName =document.cookie.split("=")[1]; } function nameField_onblur() { var userName; userName=document.myform.nameField.value; document.cookie="userName="+userName+";expires="+expireDate.toGMTString(); alert(document.cookie); } </SCRIPT> </HEAD> <BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName"> <form NAME="myform"> <H1>Enter your name: <INPUT TYPE="TEXT" NAME="nameField" onBlur="return nameField_onblur()"></H1> </form> </BODY> </HTML>
1,<SCRIPT LANGUAGE="java script" TYPE="TEXT/javascript">
脚本开始的标记,由此一句告诉浏览器以下将是javascript.
2,<!-- Hide script from older browsers
为了防止浏览器不能识别脚本,而让浏览器误以为是HTML注释而忽略它。
3,expireDate = new Date
获取当前日期,并存入变量expireDate中。
4,expireDate.setMonth(expireDate.getMonth()+6)
获取当前月份值,将其加6后设置为expireDate的月份总值部分。这意味着本cookie的有效期为6个月。
5,if (document.cookie != "")
如果document的值不为空,相当于检查用户硬盘上是否已经有了cookie。
6,userName = document.cookie.split("=")[1]
此
处用到了split("=")函数,它的功能是把cookie记录分割为数组,cookie的名为cookie[0],值为cookie[1],以此类
推。所以此处document.cookie.split("=")[1]返回的值是此cookie的值。在此句中将值赋给了变量userName。
7,function nameField_onblur()()
设置名为nameField_onblur()的函数。
8,document.cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
此句是将设置好的cookie写入用户硬盘。expireDate.toGMTString()把expireDate中的值转换为文本字符串,这样才能写入cookie中。
9,onLoad="document.myform.nameField.value = userName"
当页面载入时,把username的值写入文本框(如果有的话)。
10,onBlur="nameField_onblur()"
当用户离开文本框时,onBlur调用函数nameField_onblur()。
既然我们可以建立cookie,那么读取也不是什么难事,请接着往下看!
二、读取和显示cookie
一般来说,cookie的作者并不希望cookie被显示出来,这是当然的!天知道里面写了些什么!?然而这也是我们想要读出它的原因!~~~:D
<HTML> <HEAD> <TITLE>Cookie Check</TITLE> </HEAD> <BODY BGCOLOR="WHITE"> <H2> <SCRIPT LANGUAGE='javascript' type="text/javascript"> var thisCookie; if (document.cookie == "") { document.write("There are no cookies here"); } else { thisCookie = document.cookie.split(";"); for (i=0; i<thisCookie.length; i++) { document.write("Cookie'length is " + thisCookie.length+"<br>"); document.write("Cookie name is ’"+ thisCookie[i].split("=")[0]); document.write("’, and the value is ’"+thisCookie[i].split("=")[1]+"’<BR>"); } } // End hiding script </SCRIPT> </H2> </BODY> </HTML>
以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述,且看有什么新的语法:
1,thisCookie = document.cookie.split(";")
[注意:并非前文中出现过的split("=")。
split(";")可以产生数组的结果,本句中,由document.cookie.split(";")来获取cookie的值,并将这个数组赋值。
2,for (i=0; i<thisCookie.length; i++)
设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1。
3,document.write("Cookie name is ’"+thisCookie[i].split("=")[0])
此
句中thisCookie[i].split("=")[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么
thisCookie[i]是指数组中第i个值,也就是第i个cookie,而由上文可知split("=")[0]是指cookie的名字。
这样thisCookie[i].split("=")[0]便是第i的cookie中cookie的名字!
4,document.write("’, and the value is ’"+thisCookie[i].split("=")[1]
跟3极为相似,即是第i个cookie中 cookie的值。
到此,我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!
三、cookie欺骗的实现
要做到cookie欺骗,最重要的是理解目标cookie中的储值情况,并设法改变它。由上面的学习我们知道,基于cookie的格式所限,一般来
说,只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值对我们才是有用的。也就是说只需改变这两处或是处
的值即可达到我们的目的。
而在实际操作中,还得先解决另一个问题。由于受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问!可我们总不能跑到人家服务器上操作吧!这里就需要一个小技巧了。
在上面我们提到过cookie的格式,最后两项中分别是它的url路径和域名。不难想到,服务器对cookie的识别靠的就是这个!
而在平时,我们要浏览一个网站时,输入的url便是它的域名,需要经过域名管理系统dns将其转化为IP地址后进行连接的。这其中就有一个空当。如果能在dns上做手脚,把目标域名的IP地址对应到其它站点上,我们便可以非法访问目标站点的cookie了!
做到这一点并不难,当然我不并不是要去操纵dns,而且那也是不可能的事情。在xp,2003下的C:\WINDOWS\system32\drivers\etc,有一名为hosts的文件,以文本方式打开后会看到这样的格式:
127.0.0.1 lockhost #注释
利用它,我们便可以实现域名解析的本地化!而且其优先权高于网络中的dns!
具体使用时,只需将IP和域名依上面的格式添加,存为hosts即可!(注意:此文件无后缀名)
到此,cookie欺骗所需的所以知识已经齐备。下面以一个“假”的例子,演示一下如何进入实战.(不便给出真实地址,以免引起犯罪!~~~:P)
假设目标站点是www.xxx.com
www.self.com是自己的站点。(可以用来存放欺骗目标所需的文件,用来读取和修改对方的cookie.)
首先ping出www.self.com的IP地址:
ping www.self.com
Reply from 12.34.56.78: bytes=32 time=20ms TTL=244
然后修改hosts文件如下:
12.34.56.78 www.xxx.com
并保存为hosts。
将用来读取cookie的页面传至www.self.com(脚本如二所示)。
此时连上www.xxx.com。由于我们已经对hosts动过手脚,这时来到的并不是www.xxx.com,而是www.self.com
www.xxx.com设在本地的cookie便可被读出!~~:D
然后根据具体情况修改一的脚本,用同样的方法,向此cookie中写入数据。修改完毕后,恢复hosts文件,再重新进入www.xxx.com,此时已经大功告成,可享受你的hack成果了!~~~:)
编后
cookie欺骗是一种发现较早,且较难使用的hack手法,除了javascript 可以控制以外,asp等也可以用来对其进行设置。所以在此声明,未必能对所有站点有效。但技术真实,无须置疑!
发表评论
文章已被作者锁定,不允许评论。
-
servlet 相关问题 (一)
2014-10-08 15:15 663一、HttpSessionListener 进行同名 ... -
Servlet 四种过滤器的工作方式
2011-07-07 15:15 1032从J2EE1.3 开始,Servlet2.3 规范中加入 ... -
设置 session 失效时间的方法,HttpSessionListener的使用
2011-06-28 11:10 2178一、设置 session 失效时间的方法 具体 ... -
过滤器 filter 和 监听器 listener
2011-01-20 13:08 1325一、 filter web.xml <f ... -
servlet详解
2010-09-13 12:48 3429Servlet第一天 ... -
servlet struts1 action 线程安全问题
2010-08-17 13:49 4458Servlet/JSP技术和ASP、PHP等相比,由于其多线程 ... -
过滤器( Filter )
2010-08-15 20:17 924一。 1. public class Session ... -
Listener监听( ServletContextListener )
2010-08-15 19:53 1804一。 ServletContext 被 Serv ...
相关推荐
本文将深入探讨SpringSession如何支持Cookie和header策略,并解析`CookieHeaderHttpSessionStrategy.java`这个文件中的关键概念和技术细节。 首先,我们来看标题提及的“SpringSession同时支持Cookie和header策略”...
- **兼容性**:大多数现代浏览器都支持Cookie和Session,但在某些旧版本或受限环境中,可能需要额外的兼容性处理。 #### 七、总结 Cookie机制和Session机制是解决HTTP协议无状态性的两种常用方法。Cookie机制侧重...
【Cookie与Session机制】在Web开发中,会话跟踪是必不可少的技术,用于区分不同用户的操作。常见的会话跟踪手段有Cookie和Session。Cookie是通过在客户端存储信息来识别用户身份,而Session则是在服务器端存储信息来...
本文将深入探讨如何在C#环境中,特别是在Visual Studio 2005环境下,利用Cookie和Session这两种常见的用户状态管理机制来实现登录功能。这两种技术都是Web开发中的核心概念,对于构建安全、高效的应用至关重要。 ...
4. **局限性**:Cookie依赖于浏览器支持,若浏览器禁用Cookie或不支持,功能将失效。此外,Cookie大小有限制,且通常不能跨域使用,这意味着一个网站设置的Cookie不会被其他网站读取。 5. **Java中的Cookie操作**:...
尽管这可能增加网络传输的数据量,但在IFrame环境下,这是必要的,因为没有Cookie,SessionID就无法在主页面与IFrame之间传递。 3. **P3P头的添加:** 对于IE浏览器,需要在服务器端添加P3P头,例如`Response.Add...
首先,你需要初始化`CookieManager`,启用第三方cookie支持,并清空旧的cookie存储。 ```java CookieManager cookieManager = CookieManager.getInstance(); cookieManager.setAcceptThirdPartyCookies(webView, ...
"codeigniter 兼容 Session"这个主题主要关注的是如何在不同版本或环境下确保CodeIgniter的Session功能正常工作。 CodeIgniter的Session组件默认使用cookie存储session数据,但也可以通过配置使用数据库或其他存储...
4. 移动端适配:对于移动设备,可能需要处理Cookie不支持或者禁用的情况,可以考虑使用其他方式(如URL参数、Local Storage)传递Session ID。 总的来说,Session会话跟踪技术是Web后端开发中实现用户登录、注销...
2. **Session复制**:在多服务器环境下,可能需要实现Session复制或共享机制,以确保用户在不同的服务器之间切换时不会丢失会话数据。 #### 结语 Session机制是Web开发中非常重要的一个组成部分,它帮助开发者实现...
在IT行业中,"session"是一个非常关键的...总之,Session是Web应用中不可或缺的一部分,而session-share-libs则是解决分布式环境下Session共享问题的关键。正确理解和使用这些库,能有效提升系统的稳定性和用户体验。
尽管如此,有时候在某些服务器环境下,即使执行了以上操作,session仍然可能无法彻底清除。这可能是由于以下原因: 1. **Cookie问题**:PHP默认使用cookie来追踪session ID,如果cookie没有正确清理,浏览器可能会...
MockMvc是Spring MVC的一个轻量级模拟工具,它可以在不启动实际Web容器的情况下执行请求并获取响应。例如,我们可以通过以下代码设置一个名为"sessionToken"的Cookie: ```java MockMvc mockMvc = MockMvcBuilders....
最后,文章还指出,即使在Linux环境下,只要正确配置,PHP的Session机制也是可以正常工作的。这就说明了PHP的Session实现是跨平台的,不依赖于特定的操作系统或Web服务器。 总的来说,PHP的Session机制具有很好的...
Cookie的主要优势在于它的简单性和通用性,几乎所有的现代浏览器都支持Cookie。 然而,Cookie也有其局限性: - **大小限制**:每个域名的Cookie总大小有限制(通常不超过4KB)。 - **安全性问题**:Cookie可以通过...
这意味着在一个域名下设置的session cookie,在另一个域名下不可用,除非采取特定的跨域策略。 ### 二、实现Session的跨域共享 为了实现session的跨域共享,我们需要对PHP的配置文件php.ini进行相应的修改,确保...
#### Session跟踪机制 为了使服务器能够识别特定用户的Session,需要有一种机制来传递Session标识符(Session ID)。主要通过以下两种方式进行: 1. **Cookies**:这是最常用的跟踪方式。服务器会在创建Session的...
在单个服务器上,Session数据存放在服务器内存中,但在集群环境下,这会导致Session不一致。 3. **Redis**:Redis是一个开源的键值存储系统,支持多种数据结构如字符串、哈希、列表、集合和有序集合,且具有高速...
1. **SessionID**:这是每个Session的唯一标识,ASP.NET会在创建Session时自动生成,并将其发送给浏览器,通常以Cookie的形式存储。 2. **Timeout**:这个属性决定了Session的有效时间,即用户无操作后多久Session...