破解Session cookie的方法

最新推荐文章于 2024-06-04 09:26:54 发布
最新推荐文章于 2024-06-04 09:26:54 发布
阅读量1k 收藏 1
点赞数
分类专栏: 技术 文章标签: session 破解 浏览器 microsoft vbscript ie

所谓的 session cookie, 就是站台在你登录成功后,
送上一个 cookie,表示你已经通过验证,但与一般cookie
不同的是,他并不会存在你的硬盘上,也就是说:
在你离开浏览器之后,就会消失,也就是意味:下次你重开
浏览器,再进此站,此 cookie 已经不见了。

那么,要怎么让这个 cookie 永远有效呢?说永远太久了
我们就来个 50 年不变吧...

以下是代码片段:
set win=external.menuArguments
s = win.document.cookie
for each i in split(s,"; ")
document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next


原理很简单:就是把session cookie读出来,然后把他的expire日期,
往后设到十几年后,就这么简单..

用这个的好处?
1. 有些站台,用session cookie,让你只能用IE下载,而不能用flashget
(因为flashget抓不到 session cookie),用这程序,就可以破这些站台
  直接用flashget, nettransport抓.
2. 像是 holio等站台,login之后,跑一次,之后就可以免登录,不需验证,
  直接进入网页,(时效,看asp session而定,一般是1天左右)
3. 破解一些简单的网站,如 softking(有未注册者,只能查询三次,否则要关掉
  浏览器重来的不合理限制)在softking,跑一次之后,这时cookie记录永远是
  check,softview=1.. 也就是说,不管你查询多少次,送出的cookie值永远是1
  造成浏览限制的取消.
4. 登录论坛,嫌论坛给的保存Cookie时限不够长吗?自己加到50年吧..
5. 破解 需人工输入屏幕所见之gif数字 的前门 (只人工输入一次,保存cookie,暴力破解)

好,那要怎么跑这个程序呢?
##################
[一般用法: 适用: IE, Sleipnir, MyIE2, 所有的浏览器]
加在IE鼠标右键(就是你要跑FlashGET抓文件时,按鼠标右键,然后选择下载,那种就是IE鼠标右键)
把以下这个程序,存在 c:/winnt/web/pcookie.htm

以下是代码片段:
<script language="VBScript">
set win=external.menuArguments
set doc=win.document
s = doc.cookie
for each i in split(s,"; ")
doc.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
</script>


---------------------------------------
再把以下这个REG檔,存在 c:/winnt/web/pcookie.reg
---------------------------------------

以下是代码片段:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/(&P)cookie]
@="c:/winnt/web/pcookie.htm"
"Contexts"=dword:000000ff
---------------------------------------


执行 reg档,之后重开IE,就可以在IE鼠标右键里面,使用了

##################

[Sleipnir专用]
最上方的网址栏,右边有一个绿色箭头,那个就是AddrMenu,按下去,选「编辑延伸选单」
AddrMenu.INI, 最底行,加入这一行(以下3行需连成1行)

---------------------------------------
以下是代码片段:
(&P)cookie|javascript :var ar = document.cookie.split("; ");  
for (i=0; i<ar.length; i++) { document.cookie = ar +  
"; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()

 
msnshell
关注
专栏目录
轻松解决Session-Cookie 鉴权(含坑)附代码
小陈的博客
02-13 789
浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一个类似于 key,value的键值对,然后将key(cookie)返回到浏览器(客户)端,浏览器下次再访问时,携带key(cookie), 找到对应的session(value)。客户的信息都保存在session中最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
Web 数据传输用户安全防护之 Cookie 破解
最新发布
m0_57836225的博客
09-30 377
在当今的网络环境中,Web 数据传输的安全防护至关重要,其中 Cookie 的处理更是一个关键环节。本文将详细介绍 Cookie 的生成机制以及破解方法,希望能为大家在网络安全领域的学习和实践提供一些帮助。
Python爬虫—破解JS加密的Cookie
aobulaien001的博客
10-31 1109
在进行网站数据爬取时,很多网站会使用JS加密来保护Cookie的安全性,而为了防止被网站反爬虫机制识别出来,我们通常需要使用代理IP来隐藏我们的真实IP地址。本篇文章将介绍如何结合代理IP破解JS加密的Cookie,主要包括以下几个方面:什么是Cookie什么是JS加密的Cookie什么是代理IP破解JS加密的Cookie方法及实现如何使用代理IP进行网站数据爬取首先,我们来了解一下什么是Cookie
js 破解 cookie获取
weixin_42544006的博客
05-18 512
import requests import re import execjs url = 'http://www.gsxt.gov.cn/corp-query-entprise-info-hot-search-list.html?province=100000' headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/8.
破解加速乐cookie加密
qq_31998745的博客
10-29 1128
目标网址:aHR0cDovL3d3dy5nc3h0Lmdvdi5jbi9TZWFyY2hJdGVtQ2FwdGNoYT90PTE2MjcxOTgwMzAzODk= (其中的t参数为当前时间戳) 加速乐特征: “__jsl”开头的cookie 破解流程: 第一步: 请求目标网址,会返回状态为521的响应,其响应内容为一段设置cookie的js,将其抠出来运行之后,获得cookie值“__jsl_clearance”。 第二步: cookie带上js生成的“__jsl_clearance”和第一步中返.
3.2 cookie-session的使用 添加并加密cookie和校验解密cookie 删除cookie
weixin_45271385的博客
11-07 226
1 3.1那样的环境 2 app.js=> let express = require('express'); let server = express(); let cookieSession = require('cookie-session'); server.listen(3000, () => { console.log("端口监听中"); }) server.u...
php页面跳转session cookie丢失导致不能登录等问题的解决方法
01-21
一切依赖COOKIESESSION实现的功能全部无效。 正确的处理方法是去掉某些文件的bom,一般情况是在入口文件出现的bom问题,我处理的方法是用Notepad++打开文件,格式选择以UTF-8无bom格式编码,然后保
php及codeigniter使用session-cookie方法(详解)
12-19
在CodeIgniter框架中,你可以使用`$this->input->set_cookie()`方法更方便地设置cookie,同时处理可能出现的错误: ```php $this->input->set_cookie("views", "test10", 1000); ``` 获取cookie值时,建议先检查...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
thinkphp中sessioncookie无效的解决方法
10-25
主要介绍了thinkphp中sessioncookie无效的解决方法,涉及针对BOM头的分析与删除方法,具有一定的参考借鉴价值,需要的朋友可以参考下
JS逆向---cookie反爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 2018
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookiesession的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
Python爬虫 之 破解 cookie 代理 验证码 实战
[ 25'h ]
06-24 3091
破解验证码 全套爬虫博文等你来访
php session是否存在被破译的可能?
zxianyong的专栏
12-22 2777
php session是否存在被破译的可能?
Jsrpc学习——Cookie变化的网站破解教程
pdcfighting的博客
02-10 740
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤烟笼寒水月笼沙,夜泊秦淮近酒家。大家好,我是皮皮。前几天给大家分享jsrpc的介绍篇,Python...
暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破、Cookie 欺骗漏洞
m0_61506558的博客
08-20 1036
目录(一) Authorization 爆破1、先随便写admin、password 2、BP抓包,读取报文 2、BP选择配置 (二)密文传输爆破 1、BP抓取报文 2、找name字段 3、找到txt_password加密方式(三)Session 固定攻击 (未授权)(四)Cookie 欺骗漏洞1.case1 2. case23.case3 ​编辑 与之前读取的报文是不一样的,观察到Authorization字段,进行Base64编码选择自定义迭代器 填写爆破字典 进行Base64编码,开始爆破点击密码框,
“JS逆向 | Python爬虫 | 动态cookie如何破~”
海哥python的博客
06-04 1433
如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
js_cookie破解 | 爬虫遇到521还不会解决吗?
飞哥的Python学习笔记
07-12 2218
最近看到一篇【猿人学Python】文章【写爬虫,免不了要研究JavaScript设置cookies的问题 】,里面说到了mps“zggaw“的破解返回521的问题,然后自...
PHP Session详解:Cookie机制与避免过期方法
它基于Cookie实现,当用户访问网站时,服务器会生成一个包含session_id的Cookie发送到客户端,这个ID与服务器端保存的会话变量关联,从而识别并跟踪用户的交互。 Session的生命周期通常依赖于Cookie的存在。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值