高手必知的关于cookie的IE高级脚本命令

发表于 2012-9-26 17:48 | 浏览 1835

前面菲菲给大家提到过,直接通过IE浏览器是无法查看当前站点下的cookie信息的,但是呢刚才无意间看到了QQ秀代码的实现方式,头脑一热,思路大开,有了!直接在地址栏中执行javascript脚本命令不就可以实现了?于是动手验证,果不其然。。。是高手必须懂得哦!

温馨提示:万博体育APP下载,万博体育APP网是在360浏览器(IE 8.0内核)测试的,其他内核的浏览器可能无效!此教程仅供技术探讨,严禁用于不正当用途!

 1、首先大家进入你的QQ空间个人中心,或者登录任意一个QQ域名下的网站(比如QQ安全中心等等);

 2、然后在该浏览器窗口的地址栏中输入以下命令:javascript:alert(document.cookie); 猛按一下回车键;
   如图输入并执行脚本代码

 3、哇,你发现了什么?是不是弹出了一个来自网页的对话框窗口,注意看弹出的一大串的提示信息,有木有很眼熟?没错,其中就包含有QQ Skey。如下图(敏感字符做了相应的处理):
网页窗口弹出了我们的skey

 4、讲到这里,是不是有种恍然大悟的感觉。懂点儿JS脚本的朋友可能早就明白了,刚才在地址栏中输入的脚本就是执行一个网页对话框来显示当前页面的域名下的cookie信息的。也就是说用这个小方法就可以无需工具即可查看QQ号码的Skey密钥了。

PS:其实不光可以查看QQ登录后的cookie信息,其他任何一个启用cookie验证的网站都可以用此方法来查看。更厉害的是通过本JS脚本还可以一键查看到保存在内存中的cookie和session值。那如何查看别人的Skey值呢?这个问题我们会在后面的教程一一讲到。【菲菲原创博文,转载请注明来源!】

(原创文章版权所有,如需转载请注明原文链接!)