摘要:
Cookie欺骗 腾讯拍拍秒杀活动的验证码漏洞 请猛击下载:http://blog.csdn.net/wyw308/archive/2011/05/10/6408159.aspx 结合网络上前辈的宝贵经验,配合自己手动抓包分析。发现: 1:再进入倒计时时无论你点刷新有多快,其实页面都是5秒钟才给你提交一次。(可恶的拍拍,蒙了多少朴实鞋童,没分析之前按一到抢拍时间就狂点“刷新”按钮,现在才明白白瞎了) 2:腾讯的验证码来源于第三方服务器,其Set-Cookie并不是保存到本地的cookie,它是一个标志为httponly的cookie,只 存储在标头。具体的验证码地址为专门服务器http://c 阅读全文