广州少儿编程培训

【广州少儿编程培训】百度cookie使用方法分析



    百度cookie使用方法分析,cookie是网站给你的已登陆证书,理论上拥有BDUSS这个COOKIE可以在任何位置跳过百度登录认证访问账号。
 
 
    百度cookie使用方法分析
  
    一、百度cookie使用方法分析:
 
    (1)软件如何导入cookie?
  
    导入格式:账号--密码--cookie,一行一个放到txt文本文档里面,在购买账号的时候买家会给你cookie,密码后面非常长的一串。
 
    (2)cookie是什么?如何手动获取?
  
    cookie是网站给你的已登陆证书,在网站登陆账号后下次在打开网站自动登陆,不需要再次登陆,因为cookie已经存在我们的电脑上,网站读取cookie时知道你已经登陆,软件导入cookie原理相同,有cookie不需要手动登陆账号。
 
    二、百度cookie原理分析
 
    (1)百度的cookie核心是BDUSS这个键,修改为别人的BDUSS就可以随意使用别人的账号访问百度的各项服务,比如贴吧、知道等等。这种登陆方式不需要验证码校验。
 
    (2)登陆百度只要不退出,服务器端的BDUSS就不会注销,一直可用即便是临时性cookie,不勾选保存密码复选框,关闭浏览器后cookie失效,但是服务器那面并没注销掉。
 
    (3)不同浏览器维护着不同的cookie,cookie存储的文件格式也不尽相同(IE是txt),比如chrome是存在一个名为cookie的sqlite里面,但是要用某种工具打开并且解码查看?,chrome--settings--privacy--content settings--all cookies and site data可以看到所有浏览器保存的经解析的cookies。
 
    (4)BDUSS受到http-only保护,不能通过js访问或修改,所有在console中用document.cookie不能把BDUSS打印出来,可以在F12--resources--cookies中查看。本地可以修改BDUSS的属性,让其变成非会话cookie,或者非http-only,这样document.cookie就能把BDUSS打印出来
 
    (5)一个浏览器(Chrome)同一时间只有一个cookie(BDUSS)与域(baidu.com)对应
 
    以上就是关于百度cookie使用方法分析和cookie核心原理的介绍希望可以帮到您。