通过chrome分析知乎的登录过程学习cookie原理

最新推荐文章于 2022-01-03 23:11:45 发布
最新推荐文章于 2022-01-03 23:11:45 发布
阅读量272 收藏 1
点赞数
原文链接:http://www.cnblogs.com/umrx/p/7743201.html
版权

1.首先退出知乎登录,点击右上角的安全按钮

chrome的地址栏前面的按钮是网站信息查看按钮,可以查看网站信息,包括cookie什么的,上图已经写的很详细

点最下面的网站设置

点第一项,然后查看所有网站的cookie信息,可以在cookie搜索栏搜“zhihu”

登录之后再刷新,点13个cookie的那个,经过一段时间的摸索,

 

 当删除z_c0这一项的时候,再次刷新知乎已登录过的页面,就会自动被迫登出,由此可见z_c0这个cookie就是记录用户登录信息的cookie

可以看到这个cookie设置的有效时间是半年,6个月,如果不出什么意外,不删除它,那么在这半年内,你都可以通过这一个chrome浏览器无密码验证的直接访问知乎,至于前面的12条cookie和其他的cookie,你在不登录知乎的情况下在访问知乎网站的任何一个网页,都会由服务器自动下发给你的浏览器的。

转载于:https://www.cnblogs.com/umrx/p/7743201.html

aipei1887
关注
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析登录加密入门笔记
杨秀璋的专栏
08-03 2万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了看雪Web安全总结知识和一个异或解密的示例,本篇文章着重讲解Chrome浏览器保留密码功能渗透解析登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。非常基础的文章,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
微博登录过程分析(一)基本过程
Nobody_Wang的博客
03-05 1150
抓包工具:firebug 1. 访问weibo.com/login.php时,与服务器进行一次通信,获得severtime/nonce (防止浏览器只保存了帐号,登录时不输入帐号,不触发blur事件,从而没有get到severtime/nonce的情况) 2. 输入用户名结束,焦点离开触发blur事件,调用AJAX向服务器发送请求,获得最新的severtime/nonce 3. 执
全面分析新浪博客的登录过程
dlm92376的博客
08-29 243
前言 为什么要拿新浪开刀呢?它是我在做模拟登录过程中非常难啃的骨头,相信各位也碰到了这样问题。所以今天就跟各位一起分析一下这个硬骨头。 以前的很多关于新浪登录的大半都是python语言的,这儿,我来个C#的。不知道各位是否给面儿啊。 进入分析过程 1、首先使用http协议的分析工具,查看浏览器跟服务器之间的交互是怎么样的?这里推荐用httpwatch,fiddler2等工具。然后...
Chromecookie放在哪里了,Cookie/Session机制详解
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
08-26 2万+
C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default 在打开新网页后,该文件的修改日期也在变化, 下面这篇博客写的非常好! https://www.cnblogs.com/zhouhbing/p/4204132.html如何区分不同用户——Cookie/Session机制详解...
浏览器运作机制(Chrome
Jonn1124的博客
04-08 194
当前你在浏览器地址栏输入内容时,浏览器进程的UI线程会捕捉到你的输入内容。如果访问的是网址,则UI线程会启动一个网络线程来请求DNS进行域名解析解析成功后开始连接服务器获取数据。如果你的输入不是网址而是一串关键词浏览器就知道你是要进行搜索,于是就会使用默认配置的搜索引擎来查询。 网络线程获取到数据后:当网络线程获取到数据后,会通过safeBrowsing来来检查站点,是否是恶意站点,如果是则会提示警告页面,告诉你这个站点有安全问题,浏览器会阻止你的访问,当然用户也可以强行继续访问。 safeBrowsin
Python实现知乎模拟登陆
最新发布
12-27
我们需要使用开发者工具(如Chrome的开发者工具)分析这个过程,找到正确的URL和需要提交的数据。 3. **处理验证码**: 如果知乎登录需要验证码,我们可能需要额外的库如pytesseract来识别图片验证码,或者使用第...
Python 爬虫模拟登陆知乎
09-21
Python 爬虫模拟登陆知乎是一项常见的网络爬虫技术,主要应用于...通过这个过程,我们可以学习到如何使用Python进行网络请求,处理登录验证,以及如何在爬虫项目中保持会话状态,从而更好地理解和实践网络爬虫技术。
知乎登陆
有关心情
08-13 5014
知乎登陆 @(博客)[Python, 登陆, 知乎, 爬虫] 知乎登陆 背景 题外话 环境 寻找切入点 问题的转移1 问题的转移2 继续撸 开始代码 完善代码 018.8.12 背景 因为学年综合实践准备的一部分需要爬取知乎全站,所以为了方便,自动登陆是很有必要的。而由于许多学习爬虫的各友,都爱拿知乎练手——其实我倒非然,这算是第一次对知乎“开战”,是客观因素导致的必...
新版知乎模拟登陆
Eric_keke的专栏
05-31 7006
1.Cookie和Session的区别 如果你登录知乎,填写过用户名、密码下次进来的时候不想再填写了,那么你在第一次登录后,服务器就会发送给你的浏览器一个CookieCookie中包含了你的用户名、密码,下次再次发送请求给知乎的时候,浏览器会自动给请求加上Cookie,这样服务器就能知道你是谁。这就是Cookie的机制。 但是这种机制是不安全的,当你本地Cookie被别人获取后,就能直接...
python 用selenium模拟登陆知乎
yuan_yang的博客
11-09 1608
知乎模拟登陆的一些问题 以下是我遇到的主要问题 1.request请求:F12抓包可以知道url https://www.zhihu.com/api/v3/oauth/sign_in ,但请求参数众多,第一步获取cookie就报异常,所以转换思路用了selenium。 2.selenium+Chrome:输入知乎账号密码后报miss argument grant_type的异常,有没有验证码都报...
知乎cookies的介绍_使用cookie登陆知乎
weixin_29796903的博客
01-14 1886
只是想说明一个问题,Cookie可以维持登录状态,有些网页当中,访问之后的cookie里面带有登陆账号,和登陆密码,这样可以使用cookie直接访问网页,如知乎,首先登录知乎,将Headers中的Cookie内容复制下来这个需要替换成你自己的Cookie,将其设置到Headers里面,然后发送请求,示例如下:import requestsheaders = {'Cookie': '_zap=e73...
cookie用法
guifei010的博客
02-27 542
 1.Cookie基础概念    Cookie:小蛋糕,饼干    Cookie特点:        1.用于存储用户的某些信息(不包含隐私信息)        2.只用于存储少量数据        3.cookie是个文件,位于浏览器        4.cookie有生命周期,一旦网页退出,cookie就失效了2.例子:Cookie登录 抽屉网url = "http://dig.chouti.c...
cookie登录知乎
mini_panda的博客
04-06 4503
cookie登录个人知乎主页 步骤: 1、用自己账号登录知乎,然后复制下来自己的cookie信息。 2、用request.get(url,headers=headers)把cookie传入get请求中 3、用BeautifulSoup匹配内容 一、用自己账号登录知乎,获取自己的cookie信息。 二、构造请求函数,并把cookie信息加入 ...
手把手教你如何利用工具(IE9的F12)去分析模拟登陆网站(百度首页)的内部逻辑过程
Jimcn2009的专栏
06-28 2716
出处:http://www.crifan.com/use_ie9_f12_to_analysis_the_internal_logical_process_of_login_baidu_main_page_website/ 【前提】 想要实现使用某种语言,比如Python,C#等,去实现模拟登陆网站的话,首先要做的事情就是使用某种工具,去分析本身使用浏览器去登陆网页的时候,其内部的
Chrome浏览器查看cookie
各种笔记
11-01 4155
点击浏览器输入框网址头部,然后就可以在cookie中进行查看了
爬虫系列(二) Chrome抓包分析
weixin_30349597的博客
08-10 1336
在这篇文章中,我们将尝试使用直观的网页分析工具(Chrome 开发者工具)对网页进行抓包分析,更加深入的了解网络爬虫的本质与内涵 1、测试环境 浏览器:Chrome 浏览器 浏览器版本:67.0.3396.99 (正式版本) (32 位) 网页分析工具:开发者工具 2、网页分析 (1)网页源代码分析 我们知道,网页有静态网页和动态网页之分,很多人会误认为静态网页就是没有动态效果的网页,其...
Chrome 查看cookie (利用F12 )
热门推荐
我心中有猛虎 细嗅蔷薇
04-23 4万+
Ctrl+Shift+j 之后 输入document.cookie() 回车 获得的长字符串就是所需要的本地cookie
chrome浏览器查看cookie方法
Jackie_Ryan的专栏
01-03 2万+
方法一:F12,Network,Doc,Headers,Request Headers,cookie: 方法二:F12,Console,在命令框内输入:document.cookie,显示返回; chrome 版本:96.0.4664.110(正式版本) (32 位)
cookie原理及作用以及如何设置、读取和删除cookie
冰雪为融的博客
03-10 3225
cookie:存储数据,当用户访问了某个网站(网页)的时候,我们就通过cookie来向访问者电脑上存储数据 不同的浏览器存放的cookie位置不一样,也是不能通用的。 cookie的存储是一域名的形式进行区分的 cookie的数据可以设置名字的 一个域名下存放的cookie的个数是有限制的(不同浏览器不一样) document.cookie= ‘名字 = 值’;写入 document.c...
知乎搜索深度学习实践:从排序到语义理解
在"范力文-知乎搜索中的深度学习实践-脱敏.pdf"这份文档中,作者范力文,作为知乎搜索算法团队的一员,分享了该团队在构建和优化知乎搜索引擎过程中应用深度学习的实践经验。这份演讲主要围绕以下几个核心主题展开:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值