cookies欺骗，就是在只对用户做cookies验证的系统中，通过修改cookies的内容来得到相应的用户权限登录。

　　那么什么是cookies呢，我这里给大家一个专业的解释，cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个cookies的站点读回，约由255个字符组成，仅占4kb硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器ram中，退出浏览器后，它储存于用户的硬盘中。储存在cookies中的大部分信息是普通的，如当你浏览一个站点时，此文件记录了每一次的击键信息和被访站点的地址等。但是许多web站点使用cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。

　　什么是Session?当一个访问者来到你的网站的时候一个Session就开始了，当他离开的时候Session就结束了。本质是来说，cookie是和浏览器有关系，而Session变量就可以存一些资源变量在服务器上面。

　　我们先里看个实例，在6KBBS的login.asp找到113—124行，得到以下代码：

　　if

　　[url=javascript:][color=#949494]Copy code[/color][/url]

(责任编辑：adminadmin2008)