当前位置: 首页 > 图文教程 > 网络编程 > ASP > 巧解Session cookie

ASP
ASP里面令人震撼地Debug类(VBScript)
提供个 全免杀海洋2006asp木马 下载
VBS加密免杀器 下载
asp页面下的乱码问题终于解决了
一款不错的asp木马 黑色界面
七步倒┈→专用asp后门
ASP对网页进行保护的简单代码 ip
asp遍历站点所有文件夹的代码
用js实现QQ在线查询功能
非常不错的ASP+Access数据库的终极安全大法18则
万能Asp防注入代码 拒绝攻击
用asp实现把文件打包成Xml文件包,带解包的ASP工具附下载
asp下实现代码的“运行代码”“复制代码”“保存代码”功能源码
asp字符串加密解密函数
asp adodb.stream对象的方法/属性
asp rs.open sql,conn,3,1中3,1代表什么?
推荐ASP中VBScript常用函数
ASP的Global.asa使用说明
ASP七大对象说明分析
ASP网站生成静态html页面技术小结

ASP 中的 巧解Session cookie


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-22   浏览: 138 ::
收藏到网摘: n/a

这方法,我自己想的,已经用了1,2年了,希望对有需要的网友有用.

   所谓的 session cookie, 就是站台在你登录成功后送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:

   在你离开浏览器之后,就会消失,也就是意味:下次你重开浏览器,再进此站,此 cookie 已经不见了。

   那么,要怎么让这个 cookie 永远有效呢?说永远太久了

   我们就来个 50 年不变吧...

   set win=external.menuArguments

   s = win.documents.cookie

   for each i in split(s,"; ")

   documents.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"

   next

   原理很简单:就是把session cookie读出来,然后把他的expire日期,

   往后设到十几年后,就这么简单..

   用这个的好处?

   1. 有些站台,用session cookie,让你只能用IE下载,而不能用flashget抓(因为flashget抓不到 session cookie),用这程序,就可以破这些站台直接用flashget, nettransport抓.

   2. 像是 holio等站台,login之后,跑一次,之后就可以免登录,不需验证,直接进入网页,(时效,看asp session而定,一般是1天左右)

   3. 破解一些简单的网站,如 softking(有未注册者,只能查询三次,否则要关掉浏览器重来的不合理限制)在softking,跑一次之后,这时cookie记录永远是check,softview=1.. 也就是说,不管你查询多少次,送出的cookie值永远是1造成浏览限制的取消.

   4. 登录论坛,嫌论坛给的保存Cookie时限不够长吗?自己加到50年吧..

   5. 破解 需人工输入屏幕所见之gif数字 的前门 (只人工输入一次,保存cookie,暴力破解)

   好,那要怎么跑这个程序呢?

   ##################

   [一般用法: 适用: IE, Sleipnir, MyIE2, 所有的浏览器]

   加在IE鼠标右键(就是你要跑FlashGET抓文件时,按鼠标右键,然后选择下载,那种就是IE鼠标右键)把以下这个程序,存在 c:\winnt\web\pcookie.htm

  ---------------------------------------

  <script language="VBScript">

  set win=external.menuArguments

  set doc=win.document

  s = doc.cookie

  for each i in split(s,"; ")

   doc.cookie = i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"

  next

  </script>

  ---------------------------------------

  再把以下这个REG檔,存在 c:\winnt\web\pcookie.reg

  ---------------------------------------

  Windows Registry Editor Version 5.00

  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\(&P)cookie]

  @="c:/winnt/web/pcookie.htm"

  "Contexts"=dword:000000ff

  ---------------------------------------

  执行 reg檔,之后重开IE,就可以在IE鼠标右键里面,使用了

  ##################

  [Sleipnir专用]

   最上方的网址栏,右边有一个绿色箭头,那个就是AddrMenu,按下去,选「编辑延伸选单」

   在AddrMenu.INI, 最底行,加入这一行(以下3行需连成1行)

  ---------------------------------------

   (&P)cookie javascript:var ar = documents.cookie.split("; ");

   for (i=0; i<ar.length; i++) { documents.cookie = ar[i] +

   "; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()

  ---------------------------------------

   修改存盘之后,选「重新加载延伸选单」,就可以使用了