这是一个创建于 1920 天前的主题,其中的信息可能已经有所发展或是发生改变。
准备爬点批站数据,想说先找找轮子
结果发现很多人都把 cookie 明文写在代码里。。。
https://github.com/search?o=desc&p=2&q=sessdata+buvid3&s=indexed&type=Code
随便找了几个登了下,hmmmmmm....
结果发现很多人都把 cookie 明文写在代码里。。。
https://github.com/search?o=desc&p=2&q=sessdata+buvid3&s=indexed&type=Code
随便找了几个登了下,hmmmmmm....
 |
1
huruwo 2019-08-20 18:23:39 +08:00 via Android
个人账号其实不太值钱,况且你也做不了什么。有手机绑定改个密码就行。
|
 |
2
barrelsoil 2019-08-20 18:40:21 +08:00 via Android
不打码公开不太好吧
|
 |
3
JunoNin 2019-08-20 18:52:50 +08:00 via Android
这个是昵称,你试试爬手机号码………手动狗头
|
 |
4
dyf2333 2019-08-20 20:47:08 +08:00
这个 cookie 没有过期限制吗...
|
 |
5
ClericPy 2019-08-20 22:01:39 +08:00  1
github 上有各种专门用来扫这个的, 现在编程门槛变低以后, 信息安全课已经被忽略了吧, 毕竟 HTTP 的书都没读就直接研究爬虫的大有人在, 只求自保, 偶尔去 X 社搜搜自己的手机邮箱有没有泄漏算了
|
 |
6
locoz 2019-08-20 23:04:24 +08:00
这可太正常了...其实也变相证明了 B 站账号安全做的真的差
 |
 |
8
NickBlablabla 2019-08-20 23:31:13 +08:00 via Android
@ClericPy 您好,X 社是什么?
|
|
9
locoz 2019-08-20 23:32:33 +08:00 2
@gzlock #7 一般是这么做的:Cookie 和 IP 绑定,IP 有变化就开始常用 IP 检测>常用地区检测>常用设备检测一级一级验过去,都有问题就直接强制掉登录+IP 和设备进入高危名单,登录出两重验证码。
|
 |
10
duan602728596 2019-08-20 23:33:42 +08:00 via iPhone
幸好没有我的
|
 |
11
Tubering 2019-08-20 23:46:23 +08:00
菜鸡想问一下怎么用 cookie 登录? cconsole 里 document.cookie="" 不起作用
十分感谢 |
 |
12
defunct9 2019-08-21 07:28:42 +08:00 via iPhone
哎,给个反例。你爬了别人网站,别人告你弄瘫服务,损失 5 万,你就得进去了。等保 2.0 新案例,这工作太高危了
|
 |
13
jay4497 2019-08-21 08:17:22 +08:00
都是小号?不在乎?
|
 |
14
Leigg 2019-08-21 08:39:58 +08:00 via Android
爬虫的门槛太低了,行行转爬虫
|
 |
15
cjwcjwcjwcjw 2019-08-21 09:40:49 +08:00
@ClericPy 能否给个 X 社地址搜下?
|
|
18
ClericPy 2019-08-21 10:44:12 +08:00
我说的就是那些社工库查询网站...
|
Select Language