如今网络上的电影网站不少,但很多都是需收费的,很少会有免费的“午餐”等待大家前去享受,但是现在很多电影网站注册的普通会员,如果不续费,剩余钱数便为0元,此时是根本无法观看到收费电影的。

即使你是刚刚用完钱币的普通用户,也会被拒绝在无法浏览的“门外”,而使用手机注册的用户却不同,因为它的身份被网站视为高级用户,即使剩余钱数为0元也可以观看到收费电影。

所以咱们借助这个漏洞,利用本身注册到的普通用户,将其Cookies信息伪造成手机注册的高级用户,来免费观看到网站所提供的收费电影。

Wsockexpert下载地址:http://pan.baidu.com/share/link?shareid=416735&uk=907001332

抓取用户数据包

在浏览器中打开想免费观看的收费电影网站,如进入“新互动娱乐电影”,在左上角“会员登入”标签内,单击“注册”按钮,弹出“注册账户”填写界面,然后将自己所要注册的账户信息,填入到其界面的文本框内。

操作完毕后,在单击最下面的“提交”按钮,便可立即弹出“注册会员成功”的提示信息。如果此时想抓取用户数据包,要在会员登录以前,将Wsockexpert抓包工具打开。

并且在其内部展开浏览器加号,选择电影网站名称(图,在单击 “Open”按钮打开,便可对该网站进行数据抓包,Wsockexpert抓包工具不仅可以起到监视指定网络的传输作用,还可以将其所传输的数据包截取到本地。

cookies,收费电影

 

cookies,收费电影


对测试网站的网管们非常有用,如果站在黑客的角度上来说,它就会被利用来修改网站的接收数据,并且还可以协助很多网页脚本的入侵工作,是一款不可多得的“攻防兼备”检测软件。