百度cookie使用方法分析及原理解析-软件测试知识
发布网友
发布时间:2024-10-23 20:39
共1个回答
热心网友
时间:5小时前
cookie是网站给用户的已登录凭证,理论上拥有BDUSS这个cookie的用户可以在任何位置跳过百度登录认证,访问账号。
一、百度cookie使用方法分析:
(1)软件如何导入cookie?导入格式为账号--密码--cookie,每条信息分别放在txt文本文档的单独一行。在购买账号时,卖家会提供cookie,密码后附有非常长的一串字符。
(2)cookie是什么?如何手动获取?cookie是网站给用户的登录凭证,在登录账号后,下次打开网站时自动登录,无需再次登录。因为cookie已存储在电脑上,网站读取cookie时知道用户已经登录。软件导入cookie的原理与此类似,导入cookie后,不需要手动登录账号。
二、百度cookie原理分析:
(1)百度的cookie核心是BDUSS这个键。修改为别人的BDUSS,可以随意使用别人的账号访问百度的各项服务,如贴吧、知道等。这种登录方式无需验证。
(2)登录百度后,不退出浏览器,服务器端的BDUSS不会注销,即便使用了临时性cookie,不勾选保存密码选项,关闭浏览器后cookie失效,但服务器端未注销。
(3)不同浏览器维护不同的cookie,存储格式各不相同。例如,IE以txt格式存储,而Chrome的cookie存储在名为cookie的sqlite文件中。用户可通过特定工具打开并解码查看这些cookies。
(4)BDUSS受到http-only保护,不能通过js访问或修改。因此,使用console中的document.cookie无法打印BDUSS。通过F12--resources--cookies,可以查看本地BDUSS的属性,并修改其为非会话cookie或非http-only,以使document.cookie能够打印BDUSS。
(5)同一时间,一个浏览器(如Chrome)只能与一个域(如baidu.com)对应一个cookie(BDUSS)。
