冬日暖陽(yáng)(cnitpm.com) 15:51:18 
下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是：（）
A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息
B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)
C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙
D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而是用session驗(yàn)證方法

冬日暖陽(yáng)(cnitpm.com) 15:51:25
老子 于是乎懵逼了
冬日暖陽(yáng)(cnitpm.com) 15:51:35
信管網(wǎng)a 軟體庫(kù)c
冬日暖陽(yáng)(cnitpm.com) 15:51:40
呵呵噠
已經(jīng)改名了(cnitpm.com) 15:51:44

拼 了(cnitpm.com) 15:51:51

風(fēng)，抖落了葉(cnitpm.com) 15:52:00

風(fēng)，抖落了葉(cnitpm.com) 15:54:00
在只對(duì)用戶做cookies驗(yàn)證的系統(tǒng)中，通過(guò)修改cookies的內(nèi)容來(lái)得到相應(yīng)的用戶權(quán)限登錄。初級(jí)的可以修改cookies的過(guò)期時(shí)間，實(shí)現(xiàn)永久登陸的目的。cookies欺騙在入侵中經(jīng)常用到，例如LeadBBS v3.14論壇就曾出現(xiàn)過(guò)這樣的欺騙漏洞。首先自己注冊(cè)一個(gè)用戶登錄，得到cookies。從管理團(tuán)隊(duì)的頁(yè)面中得到管理員的ID，然后把cookies中自己的ID換成管理員的ID（這其中要用到一款叫IEcookiesView的專門修改cookies的軟件）。刷新頁(yè)面后即可登陸后臺(tái)地址，輸入自己的密碼登陸后臺(tái)，達(dá)到入侵的目的。
TOMCAT(cnitpm.com) 15:54:29
選c
風(fēng)，抖落了葉(cnitpm.com) 15:54:33
c 是錯(cuò)的吧
風(fēng)，抖落了葉(cnitpm.com) 15:54:37
選c
風(fēng)，抖落了葉(cnitpm.com) 15:54:56
是替換身份信息，不是繞過(guò)
已經(jīng)改名了(cnitpm.com) 15:54:56
題干要求選的就是錯(cuò)誤的
冬日暖陽(yáng)(cnitpm.com) 15:55:30
A好像也不對(duì)
冬日暖陽(yáng)(cnitpm.com) 15:56:34
cookie是給瀏覽器用的 不是給web應(yīng)用程序用的
風(fēng)，抖落了葉(cnitpm.com) 16:00:04
瀏覽器 不算是web應(yīng)用么
小師傅(cnitpm.com) 16:00:28
c
小師傅(cnitpm.com) 16:00:53
cookie是身份驗(yàn)證，
小師傅(cnitpm.com) 16:01:19
不可構(gòu)造
冬日暖陽(yáng)(cnitpm.com) 16:03:43
一般來(lái)說(shuō)算
冬日暖陽(yáng)(cnitpm.com) 16:03:50
扣嚴(yán)了 也不全是