百度cookie使用方法分析及原理解析-软件测试知识

发布网友 发布时间:2024-10-23 20:39

我来回答

1个回答

热心网友 时间:8分钟前

cookie是网站给用户的已登录凭证,理论上拥有BDUSS这个cookie的用户可以在任何位置跳过百度登录认证,访问账号。

一、百度cookie使用方法分析:

(1)软件如何导入cookie?导入格式为账号--密码--cookie,每条信息分别放在txt文本文档的单独一行。在购买账号时,卖家会提供cookie,密码后附有非常长的一串字符。

(2)cookie是什么?如何手动获取?cookie是网站给用户的登录凭证,在登录账号后,下次打开网站时自动登录,无需再次登录。因为cookie已存储在电脑上,网站读取cookie时知道用户已经登录。软件导入cookie的原理与此类似,导入cookie后,不需要手动登录账号。

二、百度cookie原理分析:

(1)百度的cookie核心是BDUSS这个键。修改为别人的BDUSS,可以随意使用别人的账号访问百度的各项服务,如贴吧、知道等。这种登录方式无需验证。

(2)登录百度后,不退出浏览器,服务器端的BDUSS不会注销,即便使用了临时性cookie,不勾选保存密码选项,关闭浏览器后cookie失效,但服务器端未注销。

(3)不同浏览器维护不同的cookie,存储格式各不相同。例如,IE以txt格式存储,而Chrome的cookie存储在名为cookie的sqlite文件中。用户可通过特定工具打开并解码查看这些cookies。

(4)BDUSS受到http-only保护,不能通过js访问或修改。因此,使用console中的document.cookie无法打印BDUSS。通过F12--resources--cookies,可以查看本地BDUSS的属性,并修改其为非会话cookie或非http-only,以使document.cookie能够打印BDUSS。

(5)同一时间,一个浏览器(如Chrome)只能与一个域(如baidu.com)对应一个cookie(BDUSS)。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com