现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码来自(就如the9和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。
COOKIE欺骗原理
按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通讯协议360百科无影响。