百度cookie使用方法分析及原理解析-软件测试知识

　　cookie是网站给你的已登陆证书，理论上拥有BDUSS这个COOKIE可以在任何位置跳过百度登录认证访问账号。

　　一、百度cookie使用方法分析：

　　(1)软件如何导入cookie?

　　导入格式：账号--密码--cookie，一行一个放到txt文本文档里面，在购买账号的时候买家会给你cookie，密码后面非常长的一串。

　　(2)cookie是什么?如何手动获取?

　　cookie是网站给你的已登陆证书，在网站登陆账号后下次再打开网站自动登陆，不需要再次登陆，因为cookie已经存在我们的电脑上，网站读取cookie时知道你已经登陆，软件导入cookie原理相同，有cookie不需要手动登陆账号。

　　二、百度cookie原理分析

　　(1)百度的cookie核心是BDUSS这个键，修改为别人的BDUSS就可以随意使用别人的账号访问百度的各项服务，比如贴吧、知道等等。这种登陆方式不需要验证码校验。

　　(2)登陆百度只要不退出，服务器端的BDUSS就不会注销，一直可用即便是临时性cookie，不勾选保存密码复选框，关闭浏览器后cookie失效，但是服务器那面并没注销掉。

　　(3)不同浏览器维护着不同的cookie，cookie存储的文件格式也不尽相同(IE是txt)，比如chrome是存在一个名为cookie的sqlite里面，但是要用某种工具打开并且解码查看，chrome--settings--privacy--content settings--all cookies and site data可以看到所有浏览器保存的经解析的cookies。

　　(4)BDUSS受到http-only保护，不能通过js访问或修改，所有在console中用document.cookie不能把BDUSS打印出来，可以在F12--resources--cookies中查看。本地可以修改BDUSS的属性，让其变成非会话cookie，或者非http-only，这样document.cookie就能把BDUSS打印出来。

　　(5)一个浏览器(Chrome)同一时间只有一个cookie(BDUSS)与域(baidu.com)对应。

　　以上内容为大家介绍了百度cookie使用方法分析及原理解析，本文由多测师亲自撰写，希望对大家有所帮助。了解更多软件测试相关知识：https://www.duoceshi.com/xwzx-hydt/