破解Session cookie的方法

2016-02-19 12:37 41 1 收藏

人生本是一个不断学习的过程,在这个过程中,图老师就是你们的好帮手,下面分享的破解Session cookie的方法懂设计的网友们快点来了解吧!

【 tulaoshi.com - Web开发 】

破解Session cookie的方法

所謂的 session cookie, 就是站台在你登錄成功後,
送上一個 cookie,表示你已經通過驗證,但與一般cookie
不同的是,他並不會存在你的硬碟上,也就是說:
在你離開瀏覽器之後,就會消失,也就是意味:下次你重開
瀏覽器,再進此站,此 cookie 已經不見了。

那麼,要怎麼讓這個 cookie 永遠有效呢?說永遠太久了
我們就來個 50 年不變吧...

set win=external.menuArguments
s = win.document.cookie
for each i in split(s,"; ")
  document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
原理很簡單:就是把session cookie讀出來,然後把他的expire日期,
往後設到十幾年後,就這麼簡單..

用這個的好處?
1. 有些站台,用session cookie,讓你只能用IE下載,而不能用flashget抓
  (因為flashget抓不到 session cookie),用這程式,就可以破這些站台
   直接用flashget, nettransport抓.
2. 像是 holio等站台,login之後,跑一次,之後就可以免登錄,不需驗證,
   直接進入網頁,(時效,看asp session而定,一般是1天左右)
3. 破解一些簡單的網站,如 softking(有未註冊者,只能查詢三次,否則要關掉
   瀏覽器重來的不合理限制)在softking,跑一次之後,這時cookie記錄永遠是
   check,softview=1.. 也就是說,不管你查詢多少次,送出的cookie值永遠是1
   造成瀏覽限制的取消.
4. 登錄論壇,嫌論壇給的保存Cookie時限不夠長嗎?自己加到50年吧..
5. 破解 需人工輸入螢幕所見之gif數字 的前門 (只人工輸入一次,保存cookie,暴力破解)

好,那要怎麼跑這個程式呢?
##################
[一般用法: 適用: IE, Sleipnir, MyIE2, 所有的瀏覽器]
  加在IE滑鼠右鍵(就是你要跑FlashGET抓檔時,按滑鼠右鍵,然後選擇下載,那種就是IE滑鼠右鍵)
把以下這個程式,存在 c:winntwebpcookie.htm
---------------------------------------
script language="VBScript"
set win=external.menuArguments
set doc=win.document
s = doc.cookie
for each i in split(s,"; ")
  doc.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
/script
---------------------------------------
再把以下這個REG檔,存在 c:winntwebpcookie.reg
---------------------------------------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt(&P)cookie]
@="c:/winnt/web/pcookie.htm"
"Contexts"=dword:000000ff
---------------------------------------
執行 reg檔,之後重開IE,就可以在IE滑鼠右鍵裡面,使用了

##################

[Sleipnir專用]
  最上方的網址欄,右邊有一個綠色箭頭,那個就是AddrMenu,按下去,選「編輯延伸選單」
  在AddrMenu.INI, 最底行,加入這一行(以下3行需連成1行)
---------------------------------------
  (&P)cookie|javascript:var ar = document.cookie.split("; ");
  for (i=0; iar.length; i++) { document.cookie = ar +
  "; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()
---------------------------------------
  修改存檔之後,選「重新載入延伸選單」,就可以使用了..

来源:http://www.tulaoshi.com/n/20160219/1601322.html

延伸阅读
标签: PHP
使用数据库保存session的方法 php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie,程序中的session相关操作将无法执行。因此,如果能以数据库保存session数据,将不受客户端设置的限制,并且在性能和扩展性等方面有一个飞跃。...
住宅风水的禁忌与破解方法 住宅风水禁忌 一、房子风水忌不见光 所谓不见光的房子,是指不管是白天太阳有多好,能照到房内的阳光始终很少很少,像这样的情况就导致了阴气加重,阴气加重直接导致的结果就是脾气不好,容易夫妻之间产生矛盾,另一个也是最不利财。 二、卫生间或是厨房以着门 有句老话说的好,流...
标签: Web开发
困扰我N天的问题终于解决了,当我用.NET写采集器的时候,遇到需要登陆的问题,这时就要设置COOKIE 可是我怎么设置它都不行,后来通过嗅探嗅探数据发现,原来我设置的COOKIE只设置了一半,container.SetCookies(uri,cookie)方法只设置分号前的部分,当我把COOKIE分离后一个一个添加时发现,一切都解决了。    1 pri...
一、在活动的应答项中设置cookie,以及在请求中读同样的cookie. 把Cookies 设置为应答的一部分,使用SetCookieField方法: TStringList* Cookies = new TStringList(); Cookies-Add("Answer=42"); // whatever... Response-SetCookieField(Cookies,NULL,NULL,Now()+1,false); Cookies-Free(); ...
手机wifi密码破解与查看破解后密码的方法   首先需要准备的两款软件,可以在各大软件市场中下载到。都是很热门优秀的软件。 然后启动,打开右上角的开关。 在开启wifi开关后,会自动搜索并显示出当前有的wifi,启动数据连接,点击下面钥匙样式的按钮,这时候软件就会自动联网获取密码。 联网获取完毕后,...

经验教程

218

收藏

46
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部