今天开始PHP基础这类型的文章主要是为了我之后学习代码审计打基础先了解最基本的代码以及函数用法文章目录Cookie 是什么如何创建 Cookie如何取回 Cookie 的值举例Cookie的作用1index.php代码2login.php代码漏洞点总结Cookie 是什么cookie常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时这台计算机将会发送 cookie。通过 PHP能够创建并取回 cookie 的值。举个例子比如大家逛某宝某东的时候是不是都先登录然后再去加入购物车那么网站又是如何正确加入到“你的购物车”呢答案就是通过Cookie或者session如何创建 Cookiesetcookie()函数用于设置 cookie。注释setcookie() 函数必须位于html标签之前。比如创建名为 “user” 的 cookie并为它赋值 “hacker”。我们也规定了此 cookie 在一小时后过期?php# 设置了一个cookie并且一小时后过期setcookie(user,hacker,time()3600);?html各种前端代码...\html如何取回 Cookie 的值PHP 的$_COOKIE变量用于取回 cookie 的值。?php// 输出 cookie 值echo$_COOKIE[user];// 查看所有 cookieprint_r($_COOKIE);?上述两段代码结果如下好了大家已经熟练掌握Cookie的知识举个简单例子深入了解一下举例Cookie的作用本例我将简单生成一个前后端前端输入账号密码如果输入正确跳转到login.php页面如果输入失败跳转回index.php页面并alert弹窗提醒后端进行校验如果输入符合特定的Cookie将其跳转到login.php页面否则显示“权限不足无法访问“1index.php代码?php# 如果获取到表单提交的数据if($_POST[sub]){$username$_POST[username];$password$_POST[password];if($usernameadminand$passwordadmin123){# /表示当前页面所有子目录都是用同一个Cookiesetcookie(username,$username,time()3600,/);// 形成数组 username[admin]header(location:login.php);}else{echoscriptalert(\账号或密码错误\)/script;}}?htmlform methodpostenctypeapplication/x-www-form-urlencoded账号:input typetextnameusernamebr密码:input typepasswordnamepasswordbrinput typesubmitvaluesubmitnamesub/form/html2login.php代码?phpif($_COOKIE[username]admin){echo欢迎{$_COOKIE[username]}登陆系统br;echoa hreflogin.php?clogout退出/a;}else{echo当前用户无权限访问;}if($_GET[c]logout){setcookie(username,,time()-3600,/);// 清除Cookieheader(location:index.php);}?3这里我们随机输入密码发现错误4直接访问login.php页面权限不足5随后输入正确密码成功登陆系统并且可以看到我们设置的Cookie漏洞点因为Cookie没有做任何防护所以我们可以BP抓包手动修改进而进入系统这里我们直接访问login页面失败如果添加Cookie: usernameadmin:直接成功总结下一篇讲session期待下次再见