拿到偷到的session登陆后,再地址栏敲入下面代码,即可保证session不被服务器因超时注销.

javascript:(function%20sogili()%20%7B%0A%20%20%20%20setInterval(function%20()%20%7B_%20%3D%20new%20XMLHttpRequest%20%7C%7C%20new%20ActiveXObject(%22Microsoft.XMLHTTP%22)%3B_.open(%22GET%22%2C%20location)%3B_.send(null)%3B%7D%2C%2060000)%3B%0A%7D)();
这段代码主要是利用xhr每个1分钟异步请求一次当前页.需要修改间隔的话就这面代码中的60000改成相应值即可.