`
lanxin1985
  • 浏览: 83236 次
  • 性别: Icon_minigender_2
  • 来自: 大连
社区版块
存档分类
最新评论

探询IE下session真相

阅读更多
前几天看了一篇关于session机制分析的文章,扎看下去这个原理比较易懂,保存方式似乎只有cookie配合才行.今天做了检测,登陆后清空所有cookie访问仍然正常.

于是觉得在目前环境下,session id的存放可能在别处,最有可能是在浏览器内存中.

于是做了以下测试

测试环境:

操作系统 windows xp sp2

应用服务器 Tomcat5.0

调试工具

网络工具 WPE 0.9 Pro

脱壳工具(内存监测)OllyDbg

----------------------------------------------------------------------

登陆系统:

访问需要session的页面,WPE拦截 请求包

GET /modu/moduAction.phpx?method=initModuConsole&moduId=4 HTTP/1.1..Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*..Referer: http://xxx.xxx.xxx.xxx/modu/moduAction.phpx?method=initModusMenu..Accept-Language: zh-cn..Accept-Encoding: gzip, deflate..User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)..Host: xxx.xxx.xxx.xxx:8080..Connection: Keep-Alive..Cookie: JSESSIONID=EDAA6DE4D7D3C021BDCFE48127413C93....

内存监视查询到

0020F0A0  45 44 41 41 36 44 45 34 44 37 44 33 43 30 32 31  EDAA6DE4D7D3C021
0020F0B0  42 44 43 46 45 34 38 31 32 37 34 31 33 43 39 33  BDCFE48127413C93

果然在浏览器中保存有sesson id的值,这样就解释了没有cookies照样可以发送session id.

在实际应用中,可能同时登陆2次同一个系统,有时候会出现session混乱的问题,比如,管理员登陆后,用另外一个窗口登陆普通用户,结果管理员的界面混乱了,这个现象是有合理解释的.

第一种:

首先,点击桌面的IEPLORE图标 表示开启了一个IE进程,自动会得到服务器发的一个session id保存到这个IE进程里,如果这个时候又重新点击了桌面的IE,又开了一个进程,访问服务器的话,会得到第2个session id.

这种状况实际上是2个进程,各自的内存并不混淆,各有各的session id地址,内容当然不一样.

第二种:

同样先开一个IE进程访问服务器得到一个session id,这时候点页面上的某各链接,比如"弹出窗口" "打开新窗口",这样表示即便有多个窗口但是还都是同一个进程里面的东西.(IE7这一点就比较直观了,和Firefox一样有个窗口切换的导航兰.)如果用弹出窗口(父窗口产生的窗口)重新登陆,session id是同一个id,因为都在同一个进程里.

分享到:
评论

相关推荐

    商务谈判第三四章探询和准备.pptx

    在商务谈判中,探询与准备是基础且核心的阶段,尤其在技术领域,面对高科技产品与服务,充分的准备和有效的探询能够显著提升谈判成果,为技术交易的成功打下坚实基础。中荷精仪谈判案例生动地展示了探询策略的重要性...

    商务谈判程序篇探询课件.pptx

    商务谈判程序篇探询课件.pptx

    【员工培训】欣赏式探询培训(59P).pdf

    欣赏式探询是一种创新的管理方法,源自心理学的人本主义理念,主要应用于员工培训和人力资源管理中,旨在激发员工的潜力,促进团队的积极变革。该方法的核心是通过欣赏和探询来发掘组织和个人的优势,而不是过于关注...

    商务谈判程序篇-探询课件.pptx

    商务谈判程序篇-探询课件.pptx

    探询路径 程序

    在IT领域,"探询路径"通常指的是在计算机科学中寻找数据结构或网络中的路径问题。这可能涉及到图论中的算法,例如深度优先搜索(DFS)或广度优先搜索(BFS)。C++是一种强大的编程语言,常用于实现这类算法。下面...

    探询国际工程项目信息化管理策略.docx

    探询国际工程项目信息化管理策略.docx

    商务谈判培训教材(PPT37页).pptx

    在这个过程中,双方通过交流沟通以获取必要的信息,包括对产品的详细了解、市场行情的掌握以及对方的需求和底线的探询。探询是整个商务谈判过程中的关键步骤,它关系到谈判的成功与否。 以荷兰精密仪器生产厂与中国...

    葛兰素史克销售拜访模式培训4探寻.ppt

    【销售拜访模式探询】 销售拜访模式是医药行业销售代表与医生、医疗机构等专业人士交流的重要环节,其中探询技巧是核心部分。葛兰素史克的销售拜访模式第三步聚焦于探询,旨在通过有效的问题引导,发掘客户的真实...

    基于微波光子探询的分辨率提高的原位DNA杂交检测

    微光纤布拉格光栅作为检测探头的优势在于其微小的尺寸,能够在不干扰目标生物分子自然状态的情况下,实现极高的传感灵敏度和分辨率。微光纤布拉格光栅的制作和应用是微光子学研究的热点之一,它在生物传感、生物成像...

    探询便利店的赢利模式

    便利店的赢利模式是零售行业中一个重要的研究领域,尤其对于超市管理学的学者和从业者而言,理解并掌握这种模式对于提升店铺经营效率和盈利能力至关重要。便利店作为一种小型零售业态,其盈利策略与大型超市有所不同...

    商务谈判的基本程序教材.pptx

    以天津半导体工厂为例,由于在探询阶段犯下错误,导致了谈判失败。因此,天津工厂需要调整探询策略,确保与潜在合作伙伴香港公司的合作过程符合法律程序,并统一报价策略,避免因为报价混乱而丧失谈判优势。 二、...

    基于微波光子探询的分辨率提高的原位DNA杂交检测。

    提出并改进了基于微波光子滤波器(MPF)询问方法的原位生物传感系统。 超细光纤布拉格光栅(mFBG)用作DNA杂交检测的传感探针。 与传统的波长监测技术不同,我们使用频率询问方案进行分辨率提高的生物传感检测。...

    网络攻防黑客体验练习游戏hacknet

    你将跟随一位最近刚过世的黑客,通过他遗留的线索,来探询混乱未知的网络世界。只需进行简单的教学,你便能使用基础的指令来完成真实的骇入过程,探索这充满了谜团的黑客世界。 Bit, 一位负责开发世界上最具攻击性的...

    如何销售(新员工培训).pptx

    在探询需求时,应关注客户当前的状况、满意度、改进空间,以及他们对解决方案的看法和决策能力。 四、探询需求的方法 1. 吸引注意力:可以通过提供价值、寻求建议或解决问题的方式引起客户的兴趣。 2. 探询要点:...

    绝对成交提问式销售80条妙计.ppt

    - 销售流程包括:设立目标、建立信誉、探询客户需求、聆听、展示产品特性、阐述利益、处理异议、主动成交和收集反馈。 2. **目的性开场白**: - 在拜访客户时,确定一个明确的目标,并围绕这个目标进行开场白,...

    论文研究-中国证券市场的HAR-BACD-V模型及其应用.pdf

    通过实证分析以探询在异质市场环境下不同交易频率投资者的交易行为对股市即时波动的贡献程度以及交易量对交易持续期、金融产品收益率和波动性的影响.研究结果进一步证实了我国股票市场的异质性,不同交易频率投资者的...

    八年级政治下册 第五单元17.尊重别人隐私 维护合法权益设计 苏教版.doc

    为此,课程中提出了“一米线”规则这一生活实践,即在交流中,要主动保持适当距离,不随意探询他人隐私信息。每个人在享有隐私权的同时,也应自觉履行不侵犯他人隐私的义务。 为了让学生更深入地理解和体验尊重他人...

    广域网协议-DLSw技术介绍.pdf

    DLSw的主要目的是解决SNA协议在广域网环境下的传输问题。 **DLSw工作原理** DLSw的工作流程可以分为以下三个步骤: 1. 运行DLSw的路由器会将本地SNA设备的LLC2帧转换为SSP(Switch-to-Switch Protocol)帧,这些...

    管理沟通-领袖心理.ppt

    在这种情况下,我们需要评估这些信息对领导者角色的影响,并决定哪位候选人更可能带来积极的领导效果。 积极领导力强调的是欣赏式探询(Appreciative Inquiry, AI),这是一种以积极视角看待问题和挑战的方法。领导...

Global site tag (gtag.js) - Google Analytics