WP发贴时会用到的抓包工具.WSockExpert
WSockExpert简介WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,对测试网站时非常有用。在黑客的手中,它常常被用来修改网络发送和接收数据,利用它可以协助完成很多网页脚本入侵工作。
WSockExpert的使用原理:当指定某个进程后,WSockExpert就会在后台自动监视记录该进程通过网络接收和传送的所有数据。在进行网页脚本攻击时,我们常常会利用到用户验证漏洞、Cookie构造等手段,在使用这些入侵手段时,我们先用WSockExpert截获网站与本机的交换数据,然后修改截获到的网络交换数据,将伪造的数据包再次提交发送给网站进行脚本入侵,从而完成攻击的过程。
说下我是怎么成功抓取的吧。
1.首先打开WSockExpert抓包工具 然后再把你要抓取cookie的网址在IE上面输入。找到登录帐号和密码的这个页面.登录。
2.赶紧用 WSockExpert抓包工具 打开这个输入帐号和密码的页面。 如果帐号和密码错误提示的话,说明登录成功。那你就仔细看 WSockExpert抓包工具。已经抓取了所有信息。
3.挨个仔细找呀找。肯定能找到真实的cookie.
像我这样笨的人都人找到。希望你也能做到。OK
首先要感谢一下是siting,小文。 我下载下解压时,总是提醒有伊洛木马,打不开,为啥? 不能下载,哪里有最新的呢 下来学习学习,不知还能不能用 ......
虽然暂时用不上, 收藏 偶来 支持一下ali84ls
页:
[1]