破解Session cookie的方法

原创 2007年09月15日 12:10:00
所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:在你离开浏览器之后,就会消失,也就是意味:下次你重开浏览器,再进此站,此 cookie 已经不见了。

那么,要怎么让这个 cookie 永远有效呢?说永远太久了
我们就来个 50 年不变吧...

以下是代码片段:
set win=external.menuArguments
s = win.document.cookie
for each i in split(s,"; ")
document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next

原理很简单:就是把session cookie读出来,然后把他的expire日期,往后设到十几年后,就这么简单..

用这个的好处?
1. 有些站台,用session cookie,让你只能用IE下载,而不能用flashget抓(因为flashget抓不到 session cookie),用这程序,就可以破这些站台 直接用flashget, nettransport抓.
2. 像是 holio等站台,login之后,跑一次,之后就可以免登录,不需验证,直接进入网页,(时效,看asp session而定,一般是1天左右)
3. 破解一些简单的网站,如 softking(有未注册者,只能查询三次,否则要关掉浏览器重来的不合理限制)在softking,跑一次之后,这时cookie记录永远是check,softview=1.. 也就是说,不管你查询多少次,送出的cookie值永远是1 造成浏览限制的取消.
4. 登录论坛,嫌论坛给的保存Cookie时限不够长吗?自己加到50年吧..
5. 破解 需人工输入屏幕所见之gif数字 的前门 (只人工输入一次,保存cookie,暴力破解)

好,那要怎么跑这个程序呢?
##################
[一般用法: 适用: IE, Sleipnir, MyIE2, 所有的浏览器]
加在IE鼠标右键(就是你要跑FlashGET抓文件时,按鼠标右键,然后选择下载,那种就是IE鼠标右键)
把以下这个程序,存在 c:/winnt/web/pcookie.htm

以下是代码片段:
<script language="VBScript">
set win=external.menuArguments
set doc=win.document
s = doc.cookie
for each i in split(s,"; ")
doc.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
</script>

---------------------------------------
再把以下这个REG檔,存在 c:/winnt/web/pcookie.reg
---------------------------------------

以下是代码片段:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/(&P)cookie]
@="c:/winnt/web/pcookie.htm"
"Contexts"=dword:000000ff
---------------------------------------

执行 reg档,之后重开IE,就可以在IE鼠标右键里面,使用了

##################

[Sleipnir专用]
最上方的网址栏,右边有一个绿色箭头,那个就是AddrMenu,按下去,选「编辑延伸选单」
在AddrMenu.INI, 最底行,加入这一行(以下3行需连成1行)

---------------------------------------
以下是代码片段:
(&P)cookie|javascript :var ar = document.cookie.split("; ");
for (i=0; i<ar.length; i++) { document.cookie = ar +
"; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()
 

破解Session cookie的方法

所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:在你离开浏览器之后,就会消失...
  • msnshell
  • msnshell
  • 2007年08月13日 04:38
  • 428

Persistent cookies和Session cookies的定义与区别

原文转自:点击打开链接 Session Cookies ============ Session Cookies是临时的cookie文件, 在你关闭浏览器之后就会失效并被删除掉. 当你重启你...
  • nmgzywd
  • nmgzywd
  • 2015年09月17日 09:49
  • 1437

清除session和cookie的代码

1. [代码]一、清除页面缓存 在jsp页里 01 //在jsp页里 02
  • lishuangqiao
  • lishuangqiao
  • 2013年12月02日 21:17
  • 3718

Cookie,Session验证机制

cookie可分为两类:会话cookie和持久cookie 会话cookie是一种临时cookie,在用户退出浏览器时,会话cookie就会被删除,也就是所说的sessionid,通过SESSION...
  • heeyw
  • heeyw
  • 2015年12月24日 11:19
  • 2853

cookie以外的方式传递session_id

注意**大部分网站当用户的浏览器不支持cookie的时候基本上就放弃该用户,不再为该用户提供会话支持,因为通过post,get等方式不安全。 在以其他方式传递sessionid的时候,如果客户端开启...
  • lfs0314
  • lfs0314
  • 2013年11月17日 21:48
  • 1142

cookie和session的区别及session的生命周期

这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都...
  • rongwenbin
  • rongwenbin
  • 2016年06月29日 17:26
  • 5317

浅谈Session与Cookie的区别与联系

一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识...
  • duan1078774504
  • duan1078774504
  • 2016年07月14日 21:02
  • 25935

简谈Cookie和Session机制与实际应用

Cookie 机制是客户端保存状态的,Session机制是服务器保存状态的。 优缺点: Cookie:优点:极高的扩展性和可用性。通过良好的编程,控制保存在cookie中的session对象的大小...
  • WiteWater
  • WiteWater
  • 2016年12月23日 17:02
  • 707

Request/Response/Cookie/Session中常用方法

总结--Request/Response/Cookie/Session中常用方法
  • baidu_37107022
  • baidu_37107022
  • 2017年05月31日 19:15
  • 616

浅谈cookie/session与的生命周期

分享有关cookie与session的区别与生命周期。
  • github_37772805
  • github_37772805
  • 2017年03月05日 23:43
  • 678
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:破解Session cookie的方法
举报原因:
原因补充:

(最多只允许输入30个字)