• 用JS修改Cookies

    [日积月累]
    post by Holmesian / 2008-9-12 11:09 Friday
    如题

    var Cookies = {};
    /**//**
    * 设置Cookies
    */
    Cookies.set     = function(name, value){
             var argv = arguments;
             var argc = arguments.length;
             var expires = (argc > 2) ? argv[2] : null;
             var path = (argc > 3) ? argv[3] : '/';
             var domain = (argc > 4) ? argv[4] : null;
             var secure = (argc > 5) ? argv[5] : false;
          document.cookie     = name + "=" + escape (value) +
            ((expires     == null) ? "" : ("; expires=" + expires.toGMTString())) +
            ((path     == null) ? "" : ("; path=" + path)) +
            ((domain     == null) ? "" : ("; domain=" + domain)) +
            ((secure     == true) ? "; secure" : "");
    }    ;
    /**//**
    * 读取Cookies
    */
    Cookies.get     = function(name){
            var arg = name + "=";
            var alen = arg.length;
            var clen = document.cookie.length;
            var i = 0;
            var j = 0;
            while(i < clen){
             j     = i + alen;
                if (document.cookie.substring(i, j) == arg)
                    return Cookies.getCookieVal(j);
             i     = document.cookie.indexOf(" ", i) + 1;
                if(i == 0)
                    break;
         }
            return null;
    }    ;
    /**//**
    * 清除Cookies
    */
    Cookies.clear     = function(name) {
          if(Cookies.get(name)){
            var expdate = new Date();
         expdate.setTime(expdate.getTime()     - (86400 * 1000 * 1));
         Cookies.set(name,     "", expdate);
       }
    }    ;

    Cookies.getCookieVal     = function(offset){
           var endstr = document.cookie.indexOf(";", offset);
           if(endstr == -1){
            endstr     = document.cookie.length;
        }
           return unescape(document.cookie.substring(offset, endstr));
    }    ;
    标签: cookies js | 吐槽(0)

  • Cookies注入

    post by Holmesian / 2008-5-13 8:58 Tuesday
    现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~
    感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!
    所以就有了Cookies注入~~

    我们来研究一下怎样情况下才会有Cookies注入!
    如果你学过ASP
    你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!
    呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!
    我们有时为了简化代码,会写成
    ID=Request("ID")
    这样写法是简单了,但问题就来了~~~
    我们先看WEB服务是怎样读取数据的,他是先取GET中的数据,没有再取POST中的数据,还会去取Cookies中的数据(晕,书上没有这么说,这是和小高交流时才知道~~看来书说的不全~~)

    阅读全文>>

    标签: cookies 注入 | 吐槽(0)

  • 延长Session cookie的方法

    [日积月累]
    post by Holmesian / 2008-2-24 16:56 Sunday
    所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:在你离开浏览器之后,就会消失,也就是意味:下次你重开浏览器,再进此站,此 cookie 已经不见了。

    那么,要怎么让这个 cookie 永远有效呢?说永远太久了
    我们就来个 50 年不变吧...

    阅读全文>>

    标签: cookies | 吐槽(0)