文章总结： 本文详细演示了如何利用BurpSuite工具链破解Web应用记住我功能的安全漏洞。通过分析Cookie的Base64编码结构发现其由用户名和密码MD5哈希组成，进而使用BurpIntruder的载荷处理流水线（MD5哈希、前缀拼接、Base64编码）对弱口令字典进行自动化攻击，最终通过响应包中的特定字符串（如updateemail）判断是否成功窃取目标用户会话，揭示了开发者仅依赖客户端加密而缺乏服务端校验的安全风险。 综合评分： 85 文章分类： 渗透测试,Web安全,实战经验,安全工具,漏洞分析

【登录背后的秘密-第六章第一节】“记住我”是认真的吗？手把手教你用Burp流水线偷走别人的Cookie

原创

升斗安全XiuXiu 升斗安全XiuXiu

升斗安全

2026年4月12日 11:56 广东

在小说阅读器读本章

去阅读

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

今天咱们来复盘一个经典的Web安全漏洞——如何利用Burp Suite绕过一个看似安全的“记住我”功能。这不仅仅是一次简单的暴力破解，而是一个关于信息收集、逻辑推理与自动化工具链完美结合的实战案例。我会带你从观察一个Base64字符串开始，一步步推断出Cookie的生成算法，最后利用Burp Intruder的高阶处理能力，悄无声息地接管另一个用户的会话。全程干货，操作性强，建议跟着思路走一遍。

实战复盘：拆解“记住我”Cookie背后的秘密

在开始动Burp之前，我们先进入系统并连上代理，确保流量能正常通过代理。第一步，先用自己的合法账户登录系统。这里有个关键动作：务必勾选那个“保持登录状态”的小框框。这一步不是让你偷懒下次不输密码，而是在教系统给你签发一张特殊的“门禁卡”——也就是那个stay-logged-in cookie。

拿到这个Cookie后，别急着发包，先把它扔进Burp的 Inspector 面板里端详一下。一眼扫过去，典型的Base64编码特征。直接解码看看里头藏了什么宝贝？解码后的明文是：wiener:51dc30ddc473d43a6011e9ebba6ca770。

你看这结构，用户名后面跟了一串哈希。这串哈希的长度和字符集（0-9, a-f），老司机一看就知道，MD5 没跑了。既然前半段是我自己的用户名，那后半段大概率就是我密码的哈希。为了验证猜想，我在本地用MD5跑了一遍自己的密码，果然对上了。

至此，这套“签名”算法就被我们扒干净了：

Cookie构造公式： Base64编码( 用户名 + ‘:’ + 该用户密码的MD5值 )

既然弄懂了规则，咱们就可以“越权”办事了。先把自己的账户注销掉，让Burp处于待命状态。

接下来是重头戏。在HTTP History里找到刚才访问GET /my-account?id=wiener的请求，把光标定位到stay-logged-in那个参数值上，右键直接送进 Burp Intruder。

注意看，Burp很聪明，已经自动把Cookie的值标记成了需要爆破的变量位置。但咱们这次不直接传明文密码，而是要模拟服务器端的生成逻辑。在Payloads（有效载荷）设置里，先随便填个你自己的密码作为测试用例。关键点在于Payload Processing（载荷处理）这个模块，咱们得给它加上一条流水线作业指令：

• 哈希处理： 对原始密码进行 MD5 加密。
• 添加前缀： 在哈希结果前面拼接字符串 wiener:。
• 编码处理： 将拼接好的字符串进行 Base64编码。

因为只有登录状态下才能看到“Update email”这个按钮，所以这就是我们最好的“命中靶心”判断依据。在Settings里设置一个Grep匹配规则，盯死响应包里有没有 Update email 这个字符串。

先拿自己的账号跑一发测试，看到那个打了勾的响应了吗？说明咱们的加工流水线运转正常，Cookie构造完美。

接下来，收网。把Payload换成咱们准备好的弱口令字典，把Intruder请求URL里的id参数值从wiener改成目标用户carlos，最后别忘了把Payload Processing里的前缀也从wiener:改成 carlos:。

点击“Start Attack”，剩下的交给时间。【注意：要先把自己的账号退出登录下，否则已有的登录cookie会认为你已经成功登录了，进而影响你的测试效果】

观察结果会发现，绝大多数请求都像泥牛入海，只有一条请求的响应里出现了我们翘首以盼的 Update email。恭喜，这条请求对应的Payload，就是Carlos用户的合法Cookie。直接替换掉浏览器里的Cookie值刷新页面，你就成了Carlos。

这种漏洞的本质在于，开发者误以为“加密”等于“安全”，把用户的凭证信息简单地放在客户端而没做额外的服务端校验。

希望这篇漏洞挖掘复盘能给你带来一些新的启发。如果你觉得这种实战拆解的文档合你胃口，别忘了动动手指点个赞，分享给身边做安全的小伙伴，关注我一波，后续还会带来更多有趣的渗透技巧与漏洞分析！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：升斗安全 升斗安全XiuXiu 升斗安全XiuXiu《【登录背后的秘密-第六章第一节】“记住我”是认真的吗？手把手教你用Burp流水线偷走别人的Cookie》