cookie是网站给你的已登陆证书,理论上拥有BDUSS这个COOKIE可以在任何位置跳过百度登录认证访问账号。
一、百度cookie使用方法分析:
(1)软件如何导入cookie?
导入格式:账号--密码--cookie,一行一个放到txt文本文档里面,在购买账号的时候买家会给你cookie,密码后面非常长的一串。
(2)cookie是什么?如何手动获取?
cookie是网站给你的已登陆证书,在网站登陆账号后下次再打开网站自动登陆,不需要再次登陆,因为cookie已经存在我们的电脑上,网站读取cookie时知道你已经登陆,软件导入cookie原理相同,有cookie不需要手动登陆账号。
二、百度cookie原理分析
(1)百度的cookie核心是BDUSS这个键,修改为别人的BDUSS就可以随意使用别人的账号访问百度的各项服务,比如贴吧、知道等等。这种登陆方式不需要验证码校验。
(2)登陆百度只要不退出,服务器端的BDUSS就不会注销,一直可用即便是临时性cookie,不勾选保存密码复选框,关闭浏览器后cookie失效,但是服务器那面并没注销掉。
(3)不同浏览器维护着不同的cookie,cookie存储的文件格式也不尽相同(IE是txt),比如chrome是存在一个名为cookie的sqlite里面,但是要用某种工具打开并且解码查看,chrome--settings--privacy--content settings--all cookies and site data可以看到所有浏览器保存的经解析的cookies。
(4)BDUSS受到http-only保护,不能通过js访问或修改,所有在console中用document.cookie不能把BDUSS打印出来,可以在F12--resources--cookies中查看。本地可以修改BDUSS的属性,让其变成非会话cookie,或者非http-only,这样document.cookie就能把BDUSS打印出来。
(5)一个浏览器(Chrome)同一时间只有一个cookie(BDUSS)与域(baidu.com)对应。
以上内容为大家介绍了百度cookie使用方法分析及原理解析,本文由多测师亲自撰写,希望对大家有所帮助。https://www.duoceshi.com/xwzx-hydt/1196.html
发表评论 取消回复