巧解Session cookie - javascript -

巧解Session cookie

时间:2013-04-03 13:10:48   来源:   评论:加载中...   点击:加载中...
这方法,我自己想的,已经用了1,2年了,希望对有需要的网友有用.    所谓的 session cookie, 就是站台在你登录成功后送上一个 cookie...

这方法,我自己想的,已经用了1,2年了,希望对有需要的网友有用.

所谓的 session cookie, 就是站台在你登录成功后送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:

在你离开浏览器之后,就会消失,也就是意味:下次你重开浏览器,再进此站,此 cookie 已经不见了。

那么,要怎么让这个 cookie 永远有效呢?说永远太久了

我们就来个 50 年不变吧...

set win=external.menuArguments

s = win.documents.cookie

for each i in split(s,"; ")

documents.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"

next

原理很简单:就是把session cookie读出来,然后把他的expire日期,

往后设到十几年后,就这么简单..

用这个的好处?

1. 有些站台,用session cookie,让你只能用IE下载,而不能用flashget抓(因为flashget抓不到 session cookie),用这程序,就可以破这些站台直接用flashget, nettransport抓.

2. 像是 holio等站台,login之后,跑一次,之后就可以免登录,不需验证,直接进入网页,(时效,看asp session而定,一般是1天左右)

3. 破解一些简单的网站,如 softking(有未注册者,只能查询三次,否则要关掉浏览器重来的不合理限制)在softking,跑一次之后,这时cookie记录永远是check,softview=1.. 也就是说,不管你查询多少次,送出的cookie值永远是1造成浏览限制的取消.

4. 登录论坛,嫌论坛给的保存Cookie时限不够长吗?自己加到50年吧..

5. 破解 需人工输入屏幕所见之gif数字 的前门 (只人工输入一次,保存cookie,暴力破解)

好,那要怎么跑这个程序呢?



相关热词搜索:

 
上一篇:特效:在网页中显示可拖动的月历
下一篇:揭穿 XQuery 的神话和误解
收藏 将此文推荐给朋友
分享到: