破解Session cookie的方法

最新推荐文章于 2023-10-31 11:28:04 发布
最新推荐文章于 2023-10-31 11:28:04 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: PHP技术文章 文章标签: session 破解 vbscript ie javascript each
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjbs_270/article/details/176399
版权
 

這方法,我自己想的,已經用了1,2年了,希望對有需要的網友有用.

所謂的 session cookie, 就是站台在你登錄成功後,
送上一個 cookie,表示你已經通過驗證,但與一般cookie
不同的是,他並不會存在你的硬碟上,也就是說:
在你離開瀏覽器之後,就會消失,也就是意味:下次你重開
瀏覽器,再進此站,此 cookie 已經不見了。

那麼,要怎麼讓這個 cookie 永遠有效呢?說永遠太久了
我們就來個 50 年不變吧...

set win=external.menuArguments
s = win.documents.cookie
for each i in split(s,"; ")
documents.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
原理很簡單:就是把session cookie讀出來,然後把他的expire日期,
往後設到十幾年後,就這麼簡單..

用這個的好處?
1. 有些站台,用session cookie,讓你只能用IE下載,而不能用flashget抓
(因為flashget抓不到 session cookie),用這程式,就可以破這些站台
直接用flashget, nettransport抓.
2. 像是 holio等站台,login之後,跑一次,之後就可以免登錄,不需驗證,
直接進入網

最低0.47元/天 解锁文章
bjbs_270
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破、Cookie 欺骗漏洞
m0_61506558的博客
08-20 947
目录(一) Authorization 爆破1、先随便写admin、password 2、BP抓包,读取报文 2、BP选择配置 (二)密文传输爆破 1、BP抓取报文 2、找name字段 3、找到txt_password加密方式(三)Session 固定攻击 (未授权)(四)Cookie 欺骗漏洞1.case1 2. case23.case3 ​编辑 与之前读取的报文是不一样的,观察到Authorization字段,进行Base64编码选择自定义迭代器 填写爆破字典 进行Base64编码,开始爆破点击密码框,
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1525
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
php session是否存在被破译的可能?
zxianyong的专栏
12-22 2740
php session是否存在被破译的可能?
CRT session密码反解
weixin_34217773的博客
04-12 705
有的时候我们很长时间不登陆服务器就会把密码忘记了,想要找回密码,可以尝试使用下面的工具。本文的目的不是交给大家破解的办法,只是为了工作方便找回密码而已。其实也可以通过救援模式修改密码。如果有人通过这篇文章做了坏事,则与本文作者无关。技术无止境,使用需谨慎。wget--no-check-certificate https://pypi.python.org/packages/...
thinkphp中sessioncookie无效的解决方法
10-25
主要介绍了thinkphp中sessioncookie无效的解决方法,涉及针对BOM头的分析与删除方法,具有一定的参考借鉴价值,需要的朋友可以参考下
php禁用cookiesession设置方法分析
10-21
然而,有些情况下,用户可能选择禁用Cookie,这时就需要找到其他方法来维持Session。本文将深入探讨如何在PHP中禁用Cookie后设置Session,并分析相关配置选项。 首先,我们知道Session有两种工作模式:基于Cookie和...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
C#代码整理(字符串操作、加密解密、密码生成、cookie和缓存操作)
03-19
字符串操作、加密解密、密码生成、字符过滤、文件上传下载、邮件发送、验证码、cookie和缓存操作等方法
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问CookieSession的问题。 首先,理解跨域访问...
express如何使用sessioncookie方法
08-28
为了解决这个问题,开发者通常使用cookiesession来跟踪用户会话。本文将详细介绍在Express框架中如何使用sessioncookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
session&cookie.zip
11-10
在Web开发中,SessionCookie是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等信息。下面将详细讲解SessionCookie的工作原理、应用场景以及两者之间的区别。 1. **Cookie** ...
Python爬虫—破解JS加密的Cookie
最新发布
aobulaien001的博客
10-31 985
在进行网站数据爬取时,很多网站会使用JS加密来保护Cookie的安全性,而为了防止被网站反爬虫机制识别出来,我们通常需要使用代理IP来隐藏我们的真实IP地址。本篇文章将介绍如何结合代理IP破解JS加密的Cookie,主要包括以下几个方面:什么是Cookie什么是JS加密的Cookie什么是代理IP破解JS加密的Cookie方法及实现如何使用代理IP进行网站数据爬取首先,我们来了解一下什么是Cookie
JS逆向---cookie反爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 1845
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookiesession的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
Python爬虫 之 破解 cookie 代理 验证码 实战
[ 25'h ]
06-24 2750
破解验证码 全套爬虫博文等你来访
session cookie
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值