破解Session cookie的方法

最新推荐文章于 2023-10-31 11:28:04 发布
最新推荐文章于 2023-10-31 11:28:04 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: PHP技术文章 文章标签: session 破解 vbscript ie javascript each
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjbs_270/article/details/176399
版权
 

這方法,我自己想的,已經用了1,2年了,希望對有需要的網友有用.

所謂的 session cookie, 就是站台在你登錄成功後,
送上一個 cookie,表示你已經通過驗證,但與一般cookie
不同的是,他並不會存在你的硬碟上,也就是說:
在你離開瀏覽器之後,就會消失,也就是意味:下次你重開
瀏覽器,再進此站,此 cookie 已經不見了。

那麼,要怎麼讓這個 cookie 永遠有效呢?說永遠太久了
我們就來個 50 年不變吧...

set win=external.menuArguments
s = win.documents.cookie
for each i in split(s,"; ")
documents.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
原理很簡單:就是把session cookie讀出來,然後把他的expire日期,
往後設到十幾年後,就這麼簡單..

用這個的好處?
1. 有些站台,用session cookie,讓你只能用IE下載,而不能用flashget抓
(因為flashget抓不到 session cookie),用這程式,就可以破這些站台
直接用flashget, nettransport抓.
2. 像是 holio等站台,login之後,跑一次,之後就可以免登錄,不需驗證,
直接進入網

最低0.47元/天 解锁文章
bjbs_270
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js 破解 cookie获取
weixin_42544006的博客
05-18 460
import requests import re import execjs url = 'http://www.gsxt.gov.cn/corp-query-entprise-info-hot-search-list.html?province=100000' headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/8.
thinkphp中sessioncookie无效的解决方法
10-25
主要介绍了thinkphp中sessioncookie无效的解决方法,涉及针对BOM头的分析与删除方法,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1525
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
Python爬虫—破解JS加密的Cookie
最新发布
aobulaien001的博客
10-31 985
在进行网站数据爬取时,很多网站会使用JS加密来保护Cookie的安全性,而为了防止被网站反爬虫机制识别出来,我们通常需要使用代理IP来隐藏我们的真实IP地址。本篇文章将介绍如何结合代理IP破解JS加密的Cookie,主要包括以下几个方面:什么是Cookie什么是JS加密的Cookie什么是代理IP破解JS加密的Cookie方法及实现如何使用代理IP进行网站数据爬取首先,我们来了解一下什么是Cookie
php禁用cookiesession设置方法分析
10-21
然而,有些情况下,用户可能选择禁用Cookie,这时就需要找到其他方法来维持Session。本文将深入探讨如何在PHP中禁用Cookie后设置Session,并分析相关配置选项。 首先,我们知道Session有两种工作模式:基于Cookie和...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问CookieSession的问题。 首先,理解跨域访问...
flask session破解脚本
nigo134的博客
07-10 1365
#!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def decryption(payload): payload, sig = payload.rsplit(b'.', 1) payload, timestam.
破解加速乐cookie加密
qq_31998745的博客
10-29 1036
目标网址:aHR0cDovL3d3dy5nc3h0Lmdvdi5jbi9TZWFyY2hJdGVtQ2FwdGNoYT90PTE2MjcxOTgwMzAzODk= (其中的t参数为当前时间戳) 加速乐特征: “__jsl”开头的cookie 破解流程: 第一步: 请求目标网址,会返回状态为521的响应,其响应内容为一段设置cookie的js,将其抠出来运行之后,获得cookie值“__jsl_clearance”。 第二步: cookie带上js生成的“__jsl_clearance”和第一步中返.
JS逆向---cookie反爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 1845
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookiesession的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
Jsrpc学习——Cookie变化的网站破解教程
pdcfighting的博客
02-10 714
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤烟笼寒水月笼沙,夜泊秦淮近酒家。大家好,我是皮皮。前几天给大家分享jsrpc的介绍篇,Python...
php session是否存在被破译的可能?
zxianyong的专栏
12-22 2740
php session是否存在被破译的可能?
CRT session密码反解
weixin_34217773的博客
04-12 705
有的时候我们很长时间不登陆服务器就会把密码忘记了,想要找回密码,可以尝试使用下面的工具。本文的目的不是交给大家破解的办法,只是为了工作方便找回密码而已。其实也可以通过救援模式修改密码。如果有人通过这篇文章做了坏事,则与本文作者无关。技术无止境,使用需谨慎。wget--no-check-certificate https://pypi.python.org/packages/...
js_cookie破解 | 爬虫遇到521还不会解决吗?
飞哥的Python学习笔记
07-12 2186
最近看到一篇【猿人学Python】文章【写爬虫,免不了要研究JavaScript设置cookies的问题 】,里面说到了mps“zggaw“的破解返回521的问题,然后自...
Session攻击
ssslq的博客
03-03 611
Session攻击
菜鸟学堂之破解Sessioncookie方法(转)
cuanjun1153的博客
09-19 78
菜鸟学堂之破解Sessioncookie方法(转)[@more@]  所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬...
session cookie
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 当用户第一次访问一个网站时,服务器会为该用户生成一个唯一的会话ID,并将该ID存储在一个session cookie中。随后,每次用户请求页面时,浏览器都会自动将session cookie发送给服务器。服务器使用这个会话ID来识别用户,并在服务器端存储和更新与该会话相关的数据。 由于session cookie仅在用户会话期间存在,并且数据存储在服务器端,因此它们相对较安全。然而,需要注意的是,如果会话未正确管理或存在安全漏洞,攻击者可能会利用session cookie来获取用户信息或进行会话劫持等攻击。因此,在开发Web应用程序时,对于session cookie的安全性要格外关注。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值