傳銷站經典案例之篡改cookie進後台

2021-09-02 13:21:08 字數 648 閱讀 3448

在傳銷站發現了乙個比較有意思的**,他的後台登陸是有很大的問題,採用了cookie去判斷使用者是否登陸

首先,先來看一下它是如何判斷登陸的

看到這個,我想,大家應該都明白是什麼情況了

它先獲取了cookie中『denglu』中的字段,然後判斷其中是否存在』userid『,如果存在,就提示已經登陸,然後跳轉到後台主頁面

我們接著往下翻,翻到判斷登陸的**

我們只關注它在登陸成功的時候,做了什麼事情

設定session的地方,我們直接忽略掉,session我們完全不可控,並且上面也說了它是通過cookie來判斷登陸的,我們這裡就主要關注一下對cookie值的設定,它設定了otype、userid、username、token四個值,這個token設定的更有意思了,這裡大家看圖,我就不發出來了,咱們都是文明人,不過話說,這個程式設計師是有多麼恨要讓他寫專案的這個人

通過這段**,我們完全可以構造出乙個cookie的值來,通過構造的cookie值,然後使用火狐外掛程式,新增cookie,重新整理,進入後台

Spark經典案例之資料排序

業務場景 資料排序 1 資料排序 是許多實際任務執行時要完成的第一項工作,比如學生成績評比 資料建立索引等。這個例項和資料去重類似,都是先對原始資料進行初步處理,為進一步的資料操作打好基礎。1 需求描述 對輸入檔案中資料進行排序。輸入檔案中的每行內容均為乙個數字,即乙個資料。要求在輸出中每行有兩個間...

Spark經典案例之資料去重

資料格式 flie1 2012 3 1 a 2012 3 2 b 2012 3 3 c 2012 3 4 d 2012 3 5 a 2012 3 6 b 2012 3 7 c 2012 3 3 c flie2 2012 3 1 b 2012 3 2 a 2012 3 3 b 2012 3 4 d 2...

POI之經典案例 按列名匯出excel

1.首先要引入jar包 org.apache.poi的jar包最好 2.直接上 public class exportaction extends actionsupport else if useragent.contains mozilla else catch unsupportedencod...