9-cookie
Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。
点击检查-存储,我们可以看到有cookie.php的提示,我们访问这个网页
提示我们查看http的回复
f12进入到检查界面,点击网络,刷新界面,点击第一个,查看所有中的消息头,可以查看到flag
知识点1:cookie相关
总结
网站 cookie 是在您的计算机或移动设备上存储的一小段文本,由您访问网站时创建。网站可以使用 cookie 来存储您的登录信息、浏览器首选项等信息。这些 cookie 可以帮助网站提供更好的用户体验和个性化服务。
网站cookie是一个小文本文件,存储在用户计算机上,通过浏览器与一个网站通信时产生。具体应用场景如下:
记住用户信息,例如用户名、语言偏好等; 收集用户习惯,收集网站流量统计; 向用户显示相关的广告和推广内容; 保存用户购物车和喜好列表,方便用户下次打开网站时直接加载之前的记录; 实现一些追踪和分析功能,例如用户行为跟踪和分析。 1.cookie概念 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。 2.cookie机制 客户端发送一个请求到服务器 --> 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cookie的头部 -->客户端保存cookie,之后向服务器发送请求时,HttpRequest请求中会包含一个Cookie的头部 -->服务器返回响应数据。以下为cookie的属性值和对应的介绍
3.cookie修改或者删除 HttpServletResponse提供的Cookie操作只有一个addCookie(Cookie cookie),所以想要修改Cookie只能使用一个同名的Cookie来覆盖原先的Cookie。如果要删除某个Cookie,则只需要新建一个同名的Cookie,并将maxAge设置为0,并覆盖原来的Cookie即可。新建的Cookie,除了value、maxAge之外的属性,比如name、path、domain都必须与原来的一致才能达到修改或者删除的效果。否则,浏览器将视为两个不同的Cookie不予覆盖。值得注意的是,从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。浏览器提交Cookie时只会提交name和value属性,maxAge属性只被浏览器用来判断Cookie是否过期,而不能用服务端来判断。
