[英]Is it possible to dump the successful login cookie to the site and bypass the session?
这是问题:
两种情况:
1:如果存在验证码,可以使用php-cURL将ID,PW和验证码成功的cookiefile发布到我的网站吗?
2.如果没有验证码,我可以将成功的登录cookie丢到我的网站上吗? (以某种方式注入cookie)
我可以使用这两种方法进入下一个直接页面(成功的登录页面,使用PHP会话)
当我回答了您的上一个问题(已删除)时,在PHP cURL中设置Cookies,然后仅在您登录后才能访问的页面将显示其内容,而不是要求您登录。
这种做法肯定是违反这些网站条款的,因此,如果您没有明确的许可,我建议您不要使用它。
may I use php-cURL to post the ID ,PW & Captcha successful cookiefile to my site ?
是。
may I just dump the successful login cookie to my site ?
是。
(someway of cookie injection )
-嗯,不,不是直接,您不能通过自己的网站注入其他域的cookie。 但是,如果您可以在目标网站上编写代码,则可以创建一个页面,该页面将通过post参数注入cookie,但是请注意在注入之前对此类post数据进行加密和验证,这样的方案实施不当很容易成为安全问题。
Can I use these two methods to get into the next direct pages
-您可以通过curl来获取它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.