求生欲很强的前言╭(╯^╰)╮
各位大佬们,我只是个小白,如果文章内有写的不对的地方请告诉我,但请不要喷。。。不要喷,我们都是文明人,不做花洒,不做喷子,关爱小白从我做起 Orz
弱cookie
这个模块貌似(不确定)1.9初期就有了,但是到目前为止网上都没有什么攻略。可能是大佬们觉得比较简单吧。
这个模块只要我们自己能找到cookie的生成规律,并且能推断下一个cookie就算成功了。我们需要使用的工具主要是抓包软件和Chrome浏览器的F12功能。
Low
这是一个显而易见cookie生成规律。
我们点击生成cookie的按钮,分析每次抓包的内容,我选取了两个数据包作为对照:
我比较笨,到第9次抓包才发现规律。我们应优先观察cookie数值,因为我们主要是要找到cookie的生成规律,发现Cookie只是在dcwasession的数值基础上+1,Phpsessid没有变化,且没有其他参数,因此容易构造cookie以及其他用户的cookie。
规律:dvwasession(这次的)=