Cookie欺骗 腾讯拍拍秒杀活动的验证码漏洞
摘要:
http://www.cnblogs.com/chjf2008/archive/2011/06/30/2094823.html#2139976Cookie欺骗 腾讯拍拍秒杀活动的验证码漏洞请猛击下载:http://blog.csdn.net/wyw308/archive/2011/05/10/6408159.aspx 结合网络上前辈的宝贵经验,配合自己手动抓包分析。发现: 1:再进入倒计时时无论你点刷新有多快,其实页面都是5秒钟才给你提交一次。(可恶的拍拍,蒙了多少朴实鞋童,没分析之前按一到抢拍时间就狂点“刷新”按钮,现在才明白白瞎了)2:腾讯的验证码来源于第三方服务器,其Set-Cookie 阅读全文
posted @ 2011-07-13 18:26 l1b2q31 阅读(840) 评论(0) 推荐(0) 编辑
