概述
Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序 。
一、百度cookie使用方法分析:
(1)软件如何导入cookie?
导入格式:账号--密码--cookie,一行一个放到txt文本文档里面,在购买账号的时候买家会给你cookie,密码后面非常长的一串。
(2)cookie是什么?如何手动获取?
cookie是网站给你的已登陆证书,在网站登陆账号后下次在打开网站自动登陆,不需要再次登陆,因为cookie已经存在我们的电脑上,网站读取cookie时知道你已经登陆,软件导入cookie原理相同,有cookie不需要手动登陆账号。
二、百度cookie原理分析
(1)百度的cookie核心是BDUSS这个键,修改为别人的BDUSS就可以随意使用别人的账号访问百度的各项服务,比如贴吧、知道等等。这种登陆方式不需要验证码校验。
(2)登陆百度只要不退出,服务器端的BDUSS就不会注销,一直可用即便是临时性cookie,不勾选保存密码复选框,关闭浏览器后cookie失效,但是服务器那面并没注销掉。
(3)不同浏览器维护着不同的cookie,cookie存储的文件格式也不尽相同(IE是txt),比如chrome是存在一个名为cookie的sqlite里面,但是要用某种工具打开并且解码查看?,chrome--settings--privacy--content settings--all cookies and site data可以看到所有浏览器保存的经解析的cookies。
(4)BDUSS受到http-only保护,不能通过js访问或修改,所有在console中用document.cookie不能把BDUSS打印出来,可以在F12--resources--cookies中查看。本地可以修改BDUSS的属性,让其变成非会话cookie,或者非http-only,这样document.cookie就能把BDUSS打印出来
(5)一个浏览器(Chrome)同一时间只有一个cookie(BDUSS)与域(baidu.com)对应
以上就是关于百度cookie使用方法分析和cookie核心原理的介绍希望可以帮到您。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。