利用cookie信息登录web站点

最新推荐文章于 2024-09-16 10:37:31 发布
最新推荐文章于 2024-09-16 10:37:31 发布
阅读量1.5w 收藏 14
点赞数 5
分类专栏: security 文章标签: cookie security web login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack0610/article/details/87979922
版权

利用cookie信息登录web站点

 

日常生活中,每当登录一个网站站点、客户端程序都会用到验证方式,账号密码、手机短信验证码登录自己的账号;一年下来我发现以前常用的账号密码登录都在改变为手机短信验证码登录甚至是直接不使用密码仅凭手机验证,我猜想可能是近年来越来越多的企业、用户对安全的注重,为了避免cookie信息的泄露所以也就减少账号密码的使用方式。(这一点我也是根据近年来cookie的变化形式分析的)

但也不是说完全覆盖,账号密码登录在web上还是比较普遍,所以下面就利用已经登录并掌握的cookie信息,直接在另一个浏览器上再次登录从而取消账号密码的输入做一个简单演示。

 

材料:QQ浏览器、火狐浏览器、DVWA靶机。

 

首先:

准备好靶机和浏览器,并且利用了两个浏览器的插件用来截取cookie信息。

靶机获取地址

(顶部白色为:QQ浏览器。顶部墨蓝色为:火狐浏览器。)

 

然后

在QQ浏览器中进入靶机DVWA的login页面,输入admin——password进行登陆,同时使用插件截取cookie。

 

接着

回到firefox,进入到dvwa的login页面,在该页面利用cookie插件替换已存在的cookie,然后在URL栏中去掉login.php在回车。

 

 

 

最后:就可以发现未用登陆账号密码就进入了页面。

 

总结:

             值得注意的是:当对方进行正常logout后,再次使用该cookie是不能成功的。同时在进行替换后须在URL中进行稍许修改,因为所属的cookie不同于一个页面。

我想正因为cookie成了隐私安全的重要一环,所以才有越来越多的各种登陆方式,随机的cookie等等不同形式的验证和保护。

谢谢大家!!!

Jeromeyoung666
关注
专栏目录
python爬虫-使用cookie登录
weixin_34138377的博客
09-24 1621
前言: 什么是cookie? Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 比如说有些网站需要登录后才能访问某个页面,在登录之前,你想抓取某个页面内容是不允许的。那么我们可以利用Urllib库保存我们登录Cookie,然后再抓取其他页面,这样就达到了我们的目的。 一、Urllib库简介...
使用Cookie登录网页
热门推荐
weixin_52690231的博客
03-03 2万+
使用Cookie登录网页
爬虫-微博的Cookie登录
最新发布
m0_74462339的博客
09-16 1588
在爬虫中,使用通常用于访问需要身份验证的网页或保存用户会话状态的网站。Cookie 是服务器存储在客户端(浏览器)上的一小段数据,主要用于跟踪用户的会话信息。例如,当用户登录一个网站时,服务器会将用户的身份信息(如会话ID)存储在 Cookie 中,以便在后续的请求中确认用户的身份。一些网站对未登录的用户有内容访问限制,只有登录后才能获取特定内容。通过使用登录后的 Cookie,你的爬虫可以模拟已登录的用户,从而访问网站的更多资源。2.
使用cookie登录网站(人人网)
qq_37253540的博客
06-26 1万+
1、cookie登录主要步骤:    # 创建一个cookiejar对象    cj = http.cookiejar.CookieJar()    # 通过cookiejar创建一个handler    handler = urllib.request.HTTPCookieProcessor(cj)    # 根据handler创建一个opener    opener = urllib.requ...
cookie登录(输入cookie登录)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 6466
什么是Cookie啊?在登录有些网站时,上面提示说如果你的浏览器 Cookie的比较确切的定义应该是这个样子: “CookieWeb服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。” ...
cookie实现用户登录
qq_38148024的博客
08-21 5564
案例说明 用户访问一个网站时,第一次访问会记录该用户的登录信息,下次该用户访问同一个网站就不需要重新登录了,通过验证后就可以访问该网站的内容。 保存用户登录信息的方式有很多种: 直接将用户名和密码保存在cookie中,下次用户访问的时候对比cookie中的用户名和密码与数据库中的信息是否一致,但是这种方式不安全。 将用户密码加密后保存在cookie中, 下次用户访问时,将该信息解密后再与数据库中的信息进行对比验证。 将用户账号与访问时间戳,验证时只需要验证用户账号和时间戳即可。 以上方法,用户每次访问该
通过 cookie直接登录
喵酱
02-26 7244
1.先打印出来所有的cookieprint driver.get_cookies()结果是个list[{u'domain': u'.youdao.com', u'secure': False, u'value': u'974472156@61.149.160.138', u'expiry': 2465698815.522812, u'path': u'/', u'httpOnly': False,...
利用Cookie保存用户信息.pdf
01-02
"利用Cookie保存用户信息.pdf" Cookie是小段文本信息,伴随着用户请求的页面在Web服务器和浏览器之间传递。Cookie可以存储在用户硬盘上某个文件夹中,当用户再次访问该站点时,Web应用程序可以读取该信息Cookie...
Java Web应用开发 29 课堂案例-使用cookie制作站点计数器.docx
07-13
总结来说,本案例主要介绍了Java Web中如何利用Cookie进行用户跟踪和计数,以及Cookie对象的基本操作,如创建、获取和更新。在实际的Web开发中,这种技术可以被扩展用于更复杂的用户行为分析,如个性化推荐或者用户...
Web应用安全:Cookie参数越权.pptx
06-18
- **跨站点脚本(XSS)**:利用XSS漏洞,攻击者可以植入恶意JavaScript代码,读取用户的Cookie信息。 - **跨站请求伪造(CSRF)**:攻击者构建含有恶意链接的页面,诱使用户点击,利用用户已登录状态的Cookie执行未经...
XSS漏洞利用---GET型XSS漏洞获取用户Cookie信息
Ethan024的博客
03-07 1213
** XSS漏洞利用(本文仅供技术学习与分享) ** GET型XSS漏洞获取用户Cookie信息 我们都知道XSS漏洞可以让浏览器弹框,但是不知道有什么实际的危害。下面我用皮卡丘靶场来做实验。 实验准备 皮卡丘平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路 攻击者在pkxss后台创建一个接收数据的接口; 攻击者在存在XSS漏洞的站点上插入恶意脚本; 正常的用户访问XSS页面,触发脚本;站点随即返回恶意JS的页面给
Cookies 登录方式
05-22
Cookies 登录方式 Cookies Cookies Cookies Cookies
爬虫初级学习-----利用Cookie绕过登录.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
Cookie实现登录功能
xw_LazyCat的博客
04-02 5265
掌握要点巩固EL 与隐式对象Cookie 使用巩固Servlet 中的请求与跳转理解并掌握Cookie 会话跟踪机制理解并掌握Servlet 中session 会话跟踪说明:实现登录功能,成功登录后,将用户名和密码保存到sission 中,并跳转到登录成功欢迎界面,显示“欢迎XXX登录成功”,失败则跳转到登录界面,在成功登录后,也将用户和密码保存到客户端Cookie文件中。再次进到登录界面是,从C...
教你使用cookie登录
清欢无别事
09-20 1万+
cookie
简单实现Cookie登录
Superc06的博客
06-15 7193
逻辑:在登录页面输入正确的账号密码后跳转到首页。直接输入首页地址,提示错误并返回登录页面。    当不选择自动登录时,跳转到首页,cookie保存在内存中。当浏览器关闭时cookie消失,下次进入登录页面需要再次输入密码。    选择自动登录后,跳转到首页,cookie保存在硬盘中。当到了过期时间或者手动删除cookie才消失,在此期间进入登录页面会自动跳转到首页。代码:连接数据库文件:db_co...
Cookie登陆
weixin_44552194的博客
06-05 1252
在做登陆的时候,需要记住我这一功能,这样可以记录用户之前登陆的帐户和密码,下次登陆时就不用在输入用户密码,直接登陆,这样可以免了不少步骤。那么怎么实现记住我这一功能? 首先需要了解Cookie的机制,是通过什么样的方式来保存数据:Cookie是由web程序发送的请求(要符合HTTP协议),在servlet层接收数据时再通过响应将需要保存的信息保存到浏览器中(也就是cookie),当浏览器再次请求该...
cookie登录
changcuikeng6388的博客
09-04 268
# 示例代码如下:url = 'https://sso.cn/sso/ssopaspotlg'data = {'isPersist': 0, 'LoginID': 'xxxxxxxxxxx', 'Passwd': 'ccccccccccca6738a19f', 'Passwd1': 'sssssssssssssssssssss8a19f', 'Pa...
Cookie登录
摩尔__摩尔的博客
07-13 463
(一)取得cookie中的相关信息 Cookie[] cookies = request.getCookies(); String username = ""; String password = ""; if (cookies != null) { for (int i = 0; i < cookies.length; i++)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jeromeyoung666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值