首页 >web前端 >js教程 >破解Session cookie的方法_javascript技巧

破解Session cookie的方法_javascript技巧

WBOY
WBOY原创
2016-05-16 19:27:381545浏览
破解Session cookie的方法

所谓的session cookie, 就是站台在你登录成功后,
送上一个cookie,表示你已经通过验证,但与一般cookie
不同的是,他并不会存在你的硬碟上,也就是说:
在你离开浏览器之后,就会消失,也就是意味:下次你重开
浏览器,再进此站,此cookie 已经不见了。

那么,要怎么让这个 cookie 永远有效呢?说永远太久了
我们就来个50 年不变吧...

set win=external.menuArguments
s = win.document.cookie
for each i in split (s,"; ")
  document.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"
next
原理很简单:就是把session cookie读出来,然后把他的expire日期,
往后设到十几年后,就这么简单..

用这个的好处?
1. 有些站台,用session cookie,让你只能用IE下载,而不能用flashget抓
  (因为flashget抓不到session cookie),用这程式,就可以破这些站台
直接用flashget, nettransport抓.
2. 像是holio等站台,login之后,跑一次,之后就可以免登录,不需验证,
   直接进入网页,(时效,看asp session而定,一般是1天左右)
3. 破解一些简单的网站,如softking(有未注册者,只能查询三次,否则要关掉
   浏览器重来的不合理限制)在softking,跑一次之后,这时cookie记录永远是
   check,softview=1.. 也就是说,不管你查询多少次,送出的cookie值永远是1
   造成浏览限制的取消.
4. 登录论坛,嫌论坛给的保存Cookie时限不够长吗?自己加到50年吧..
5. 破解需人工输入萤幕所见之gif数字的前门(只人工输入一次,保存cookie,暴力破解)

好,那要怎么跑这个程式呢?
##################
[一般用法: 适用: IE, Sleipnir, MyIE2, 所有的浏览器]
  加在IE滑鼠右键(就是你要跑FlashGET抓档时,按滑鼠右键,然后选择下载,那种就是IE滑鼠右键)
把以下这个程式,存在c:winntwebpcookie.htm
------ ---------------------------------


-------- -------------------------------
再把以下这个REG档,存在c:winntwebpcookie.reg
---------------------------------------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt(&P)cookie]
@="c:/winnt/web/pcookie.htm"
"Contexts"=dword:000000ff
--------- ------------------------------
执行reg档,之后重开IE,就可以在IE滑鼠右键里面,使用了

##################

[Sleipnir专用]
  最上方的网址栏,右边有一个绿色箭头,那个就是AddrMenu,按下去,选「编辑延伸选单」
  在AddrMenu.INI, 最底行,加入这一行(以下3行需连成1行)
------- --------------------------------
  (&P)cookie|javascript:var ar = document.cookie.split ("; ");   for (i=0; i  "; expires=Thu, 1 Jan 2099 0:0:0 UTC"; } ; eval()
---------------------------------------
  修改存档之后,选「重新载入延伸选单」,就可以使用了..
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn