冬日暖阳(cnitpm.com) 15:51:18 
下面对于cookie的说法错误的是：（）
A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗
D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法

冬日暖阳(cnitpm.com) 15:51:25
老子 于是乎懵逼了
冬日暖阳(cnitpm.com) 15:51:35
信管网a 软体库c
冬日暖阳(cnitpm.com) 15:51:40
呵呵哒
已经改名了(cnitpm.com) 15:51:44

拼 了(cnitpm.com) 15:51:51

風，抖落了葉(cnitpm.com) 15:52:00

風，抖落了葉(cnitpm.com) 15:54:00
在只对用户做cookies验证的系统中，通过修改cookies的内容来得到相应的用户权限登录。初级的可以修改cookies的过期时间，实现永久登陆的目的。cookies欺骗在入侵中经常用到，例如LeadBBS v3.14论坛就曾出现过这样的欺骗漏洞。首先自己注册一个用户登录，得到cookies。从管理团队的页面中得到管理员的ID，然后把cookies中自己的ID换成管理员的ID（这其中要用到一款叫IEcookiesView的专门修改cookies的软件）。刷新页面后即可登陆后台地址，输入自己的密码登陆后台，达到入侵的目的。
TOMCAT(cnitpm.com) 15:54:29
选c
風，抖落了葉(cnitpm.com) 15:54:33
c 是错的吧
風，抖落了葉(cnitpm.com) 15:54:37
选c
風，抖落了葉(cnitpm.com) 15:54:56
是替换身份信息，不是绕过
已经改名了(cnitpm.com) 15:54:56
题干要求选的就是错误的
冬日暖阳(cnitpm.com) 15:55:30
A好像也不对
冬日暖阳(cnitpm.com) 15:56:34
cookie是给浏览器用的 不是给web应用程序用的
風，抖落了葉(cnitpm.com) 16:00:04
浏览器 不算是web应用么
小师傅(cnitpm.com) 16:00:28
c
小师傅(cnitpm.com) 16:00:53
cookie是身份验证，
小师傅(cnitpm.com) 16:01:19
不可构造
冬日暖阳(cnitpm.com) 16:03:43
一般来说算
冬日暖阳(cnitpm.com) 16:03:50
扣严了 也不全是