利用cookie信息登录web站点

最新推荐文章于 2024-05-09 16:40:35 发布
最新推荐文章于 2024-05-09 16:40:35 发布
阅读量1.5w 收藏 14
点赞数 5
分类专栏: security 文章标签: cookie security web login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack0610/article/details/87979922
版权

利用cookie信息登录web站点

 

日常生活中,每当登录一个网站站点、客户端程序都会用到验证方式,账号密码、手机短信验证码登录自己的账号;一年下来我发现以前常用的账号密码登录都在改变为手机短信验证码登录甚至是直接不使用密码仅凭手机验证,我猜想可能是近年来越来越多的企业、用户对安全的注重,为了避免cookie信息的泄露所以也就减少账号密码的使用方式。(这一点我也是根据近年来cookie的变化形式分析的)

但也不是说完全覆盖,账号密码登录在web上还是比较普遍,所以下面就利用已经登录并掌握的cookie信息,直接在另一个浏览器上再次登录从而取消账号密码的输入做一个简单演示。

 

材料:QQ浏览器、火狐浏览器、DVWA靶机。

 

首先:

准备好靶机和浏览器,并且利用了两个浏览器的插件用来截取cookie信息。

靶机获取地址

(顶部白色为:QQ浏览器。顶部墨蓝色为:火狐浏览器。)

 

然后

在QQ浏览器中进入靶机DVWA的login页面,输入admin——password进行登陆,同时使用插件截取cookie。

 

接着

回到firefox,进入到dvwa的login页面,在该页面利用cookie插件替换已存在的cookie,然后在URL栏中去掉login.php在回车。

 

 

 

最后:就可以发现未用登陆账号密码就进入了页面。

 

总结:

             值得注意的是:当对方进行正常logout后,再次使用该cookie是不能成功的。同时在进行替换后须在URL中进行稍许修改,因为所属的cookie不同于一个页面。

我想正因为cookie成了隐私安全的重要一环,所以才有越来越多的各种登陆方式,随机的cookie等等不同形式的验证和保护。

谢谢大家!!!

Jeromeyoung666
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用Cookie存储登录数据并且实现用户自动登录
一只未秃顶的不合格程序猿的博客
10-11 4222
Cookie的几点说明:1.单个cookie大小不超过4kb2.同一个域名下cookie的数量一般不超过20个(浏览器不同,会不同)3.cookie用于存储少量不敏感的数据4.cookie可以用来区分不同的客户端(在不登录时候,配合session)
认识爬虫:提取网站 cookie 信息,并使用 cookie 信息实现登录
2301_79655576的博客
04-16 260
34# 创建 MozillaCookieJar 对象用于操作 cookie 信息6# 构建 opener 对象89# 构建用户名、密码,并进行 encode 编码13})1415# 定义网站登录地址1718# 向服务器发送请求、实现用户名/密码登录2021# 保存 cookie 信息
2024年Python最全认识爬虫:提取网站 cookie 信息,并使用 cookie 信息实现登录,2024年最新面试怎么做自我介绍
最新发布
2401_84138927的博客
05-09 367
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。工具都帮大家整理好了,安装就可直接上手!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
使用Cookie进行登录Cookie免登陆
热门推荐
fendo
02-20 4万+
接着上一篇的文章来:浏览器查看Cookie方法大全,网站Cookie查看方法,Chrome查看Cookie,IE查看Cookie 上一篇文章通过一些方法获取到cookie之后,接下来就是利用cookie进行登录登录的方式无非就是将获取的cookie保存到浏览器中去。以下用火狐和谷歌浏览器来进行演示,首先用火狐浏览器登录cnblogs,注意,该方法并非100%可用,有些网站可用有些不能用。   ...
教你使用cookie登录
清欢无别事
09-20 1万+
cookie
通过cookie登录以及使用账号密码登录
qq_43776408的博客
06-20 1万+
cookie就是让服务器知道是同一个人 即辨别身份的 比如你先登录进入到CSDN中 然后复制链接重新打开 会提示你没有登录 另一种解释就是带着账户和密码连接服务器 浏览器的开发者选项中可以看懂cookie 下面的cookie内容是从登录后浏览器中复制的 如果不加cookie会提示无法登录 因为你之前没有登陆过 加了之后就可以登陆了 //////////////////////////////// from urllib.request import Request, urlopen from fa
怎样使用cookie登录自己的账号
Bul1et的博客
12-03 4619
在这之前,不管是做测试还是挖漏洞总会遇到这种问题 做测试的时候测试项里面有一个会话标识未更新,这种漏洞说白了就是在退出个人账户的时候没有及时的清除cookie,从而让别人利用你的cookie再次登录你的账户,然后测试的时候客户就让测试如何使用cookie登录 在挖漏洞的时候一般xss都需要打cookie然后伪造别人的身份登录,其实也是使用打到的cookie登录 在这之前我没深入的理解这块,现...
利用Cookie保存用户信息.pdf
01-02
"利用Cookie保存用户信息.pdf" Cookie是小段文本信息,伴随着用户请求的页面在Web服务器和浏览器之间传递。Cookie可以存储在用户硬盘上某个文件夹中,当用户再次访问该站点时,Web应用程序可以读取该信息Cookie...
web_cookie
02-08
4. **跟踪用户行为**:广告商和分析服务常利用Cookie收集用户浏览历史,以便进行行为分析和定向广告。 5. **安全与隐私**:Cookie可以被恶意利用,例如跨站脚本攻击(XSS)可以窃取Cookie中的敏感信息。因此,...
Java Web应用开发 29 课堂案例-使用cookie制作站点计数器.docx
07-13
总结来说,本案例主要介绍了Java Web中如何利用Cookie进行用户跟踪和计数,以及Cookie对象的基本操作,如创建、获取和更新。在实际的Web开发中,这种技术可以被扩展用于更复杂的用户行为分析,如个性化推荐或者用户...
web站点攻击防御
10-17
Web站点攻击防御是网络安全的重要组成部分,它涉及到保护网站免受各种恶意攻击,如跨域攻击、钓鱼行为等。跨域攻击通常指的是攻击者利用浏览器的同源策略漏洞,尝试从一个域名窃取信息并发送到另一个不受信任的域名...
爬虫初级学习-----利用Cookie绕过登录.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
使用cookie登录网站(人人网)
qq_37253540的博客
06-26 1万+
1、cookie登录主要步骤:    # 创建一个cookiejar对象    cj = http.cookiejar.CookieJar()    # 通过cookiejar创建一个handler    handler = urllib.request.HTTPCookieProcessor(cj)    # 根据handler创建一个opener    opener = urllib.requ...
【实战】cookie+token实现网站『持久登录
小管打天下的博客
09-04 1651
一、基础概念 (1)正确获取复选框数据 javascript <input type="checkbox" name="body[]" value="fb"/> 中括号的作用是告诉后端它是一个数组 (2)语义化 因为HTML不具备语义化所以HTML5出了很多标签 同时举例,input将type值设置为submit/reset也可以实现提交和重置,但是因为不够具备语义化所以将用button来实现表单的提交和重置 (3)合法性 合法性的意思并不是数据长度够不够,而是制定了一套规则,提交的数据是否符
使用cookie(实现免密登录
人生得意需尽欢
09-15 1607
用户访问登录页面,输入用户名和密码后,点击登录登录成功,则跳转到主页面,登录失败则跳转到登录页面,并在页面中显示错误提示语。用户在登录页面中选择记住用户名和密码,则登录成功后,以后再次登录的时候就不需要输入用户名和密码了,点击登录按钮直接访问主页面。使用Servlet+Cookie+Jdbc+MySQL完成!新建数据库,库名为XXX,并创建XXX表。
E站账号cookie分享_产品经理必懂知识点—cookie和session
weixin_39625709的博客
11-19 1万+
作为一个产品经理,如果不了解cookie和session很难设计好产品,尤其对于网站产品经理而言,cookie和session是一个必须要懂的知识点。如果在中大型企业做产品经理,这个cookie和session就非常有用,接下来就讲讲cookie和session到底是什么。cookie是什么Cookie是服务器给客户端发的一个「通信证」。cookie是浏览器访问服务器以后,服务器传给浏览...
android进行cookies的获取和注入方法
bbs_baibisen的博客
08-23 1万+
工作中刚好遇到的小问题首先调用CookieSyncManager进行实例化CookieSyncManager.createInstance(webview.getContext()); CookieSyncManager.getInstance().sync();然后使用CookieManager方法:CookieManager cookiemanager = CookieManager.getI...
CTF之web——cookie
weixin_61167540的博客
11-23 1718
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息
【Python爬虫】之获取请求头信息以及cookies信息.
菜鸟叔叔的博客
06-11 5013
工作中与项目中需要取抓取一些股票的实时信息等,有两种取到可以获取到一些需要的数据,一种是花钱买一些接口服务,还有就是爬虫取网站爬取。本人略了解tcp/ip与http以及https协议,后两者作为建立在tcp/ip之上的应用层,在爬虫中最麻烦的可能就是cookies的获取,通过cookies信息,对方服务器就可以判断你是机器行为还是可能是人,简单的网站,可以直接从响应头获取到cookies,但如果是通过js设置的cookies或者其它取到设置的,那就很难获取到。如果cookies就算拿到了,最近在工作中还碰到
根据以下要求使用asp.net代码实现并给出包含页面设计的全部代码:在首次登录后,能够将登录信息写入,并可以选择保存登录信息至用户计算机的cookie中,当再次登录时,将用户计算机中的Cookie信息读出并显示,以备用户选择使用,能够利用读出Cookie中的信息来直接登录站点
05-24
以下是ASP.NET页面代码及其设计: ```html <%@ Page Language="C#" %> <!DOCTYPE html> <html> <head> <title>Cookie 示例</title> </head> <body> <form id="form1" runat="server"> <div> <h1>登录</h1> <asp:Label ID="lblMessage" runat="server"></asp:Label><br /> 用户名:<asp:TextBox ID="txtUsername" runat="server"></asp:TextBox><br /> 密码:<asp:TextBox ID="txtPassword" runat="server" TextMode="Password"></asp:TextBox><br /> <asp:CheckBox ID="chkRememberMe" runat="server" Text="记住我" /><br /> <asp:Button ID="btnLogin" runat="server" Text="登录" OnClick="btnLogin_Click" /> </div> </form> </body> </html> ``` 在这个页面中,我们有一个表单 `form1`,其中包含了一个用户名输入框 `txtUsername`、一个密码输入框 `txtPassword`、一个记住我复选框 `chkRememberMe` 和一个登录按钮 `btnLogin`。在用户输入用户名和密码后点击登录按钮,将触发 `btnLogin_Click` 事件。 接下来是ASP.NET后端代码: ```csharp using System; using System.Web; public partial class Login : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { // 检查是否有保存的Cookie HttpCookie cookie = Request.Cookies["LoginInfo"]; if (cookie != null) { txtUsername.Text = cookie.Values["Username"]; txtPassword.Text = cookie.Values["Password"]; chkRememberMe.Checked = true; } } } protected void btnLogin_Click(object sender, EventArgs e) { string username = txtUsername.Text; string password = txtPassword.Text; // 在这里验证用户名和密码是否正确 if (chkRememberMe.Checked) { // 保存Cookie HttpCookie cookie = new HttpCookie("LoginInfo"); cookie.Values.Add("Username", username); cookie.Values.Add("Password", password); cookie.Expires = DateTime.Now.AddDays(7); // 有效期为7天 Response.Cookies.Add(cookie); } else { // 删除Cookie Response.Cookies["LoginInfo"].Expires = DateTime.Now.AddDays(-1); } // 在这里进行登录操作 // ... } } ``` 在这段代码中,我们首先在 `Page_Load` 事件中检查是否有保存的Cookie,若有则将用户名和密码分别填充到相应的输入框中,并将记住我复选框设为选中状态。 在 `btnLogin_Click` 事件中,我们首先获取用户输入的用户名和密码,并进行验证。如果用户勾选了记住我复选框,则创建一个新的Cookie,将用户名和密码分别添加到该Cookie的 `Values` 集合中,并将其过期时间设置为7天后;否则,直接删除名为 “LoginInfo” 的Cookie。最后,我们可以在这里进行登录操作,比如跳转到另一个页面。 需要注意的是,从安全性角度考虑,我们不应该直接将用户的密码存储在Cookie中,而应该使用加密算法对其进行加密。此外,用户的Cookie信息可能会被修改或伪造,因此我们在使用Cookie时也需要进行一些安全性验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jeromeyoung666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值