V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dai269619118
V2EX  ›  程序员

chrome 有什么修改 cookie 的插件吗?

  •  
  •   dai269619118 · 2015-07-15 17:24:19 +08:00 · 7442 次点击
    这是一个创建于 3410 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在学习web安全方面,通过js获取cookie之后,直接复制到其他地方,看看能不能直接登录
    获取cookie,修改cookie遇到了麻烦

    1.EditThisCookie 这个导入cookie的话只能json的格式 可是拿到的格式是

    isg=2B8F58D650FA40F8E90ADC181F6C9243;l=Ahwcojst030BsQTzpg0NaNijbDTO-MEY;num=128;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;num=129;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;

    这种格式转换成json还没研究,这个插件就放弃了

    2.CookieHacker 国内大神写的 直接注入也是没法用,没有效果

    还有其他什么可以改cookie的插件吗?

    37 条回复    2015-07-16 17:00:04 +08:00
    sumhat
        1
    sumhat  
       2015-07-15 17:27:53 +08:00   ❤️ 1
    拿到 cookie 之后用 curl 来试不行吗,Chrome 中改 cookie 有点先有鸡还是先有蛋的感觉...
    ChiChou
        2
    ChiChou  
       2015-07-15 17:29:40 +08:00   ❤️ 1
    打开控制台,输入:

    'isg=2B8F58D650FA40F8E90ADC181F6C9243;l=Ahwcojst030BsQTzpg0NaNijbDTO-MEY;num=128;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;num=129;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;'.split(';').forEach(function(e) {document.cookie=e})
    rock_cloud
        4
    rock_cloud  
       2015-07-15 17:33:03 +08:00
    rock_cloud
        5
    rock_cloud  
       2015-07-15 17:33:43 +08:00   ❤️ 1
    抱歉。。。没有认真审题=。=
    lijianying10
        6
    lijianying10  
       2015-07-15 17:36:40 +08:00   ❤️ 1
    我觉得你需要这个:
    Advanced REST client
    dai269619118
        7
    dai269619118  
    OP
       2015-07-15 17:41:58 +08:00
    @ChiChou 直接复制 undefined 提示

    @rock_cloud 谢谢
    @lijianying10 我看下先 谢谢
    maxsec
        8
    maxsec  
       2015-07-15 17:59:22 +08:00
    document.cookie='xxx'
    zpole
        10
    zpole  
       2015-07-15 20:36:31 +08:00
    试试EditThisCookie?不知道符不符合楼主要求,我只用它改过登录信息上E站(我是不是暴露了什么)
    ChiChou
        11
    ChiChou  
       2015-07-15 20:58:51 +08:00
    @dai269619118 这行代码没有返回值,当然 undefined
    zpole
        12
    zpole  
       2015-07-15 21:00:43 +08:00 via iPad   ❤️ 1
    原谅我问题没读全。。。
    dai269619118
        13
    dai269619118  
    OP
       2015-07-15 21:06:33 +08:00
    @ChiChou 刷新了 cookie还是没有被写进去
    HJK
        14
    HJK  
       2015-07-15 21:45:30 +08:00
    @dai269619118 @ChiChou 写的对的
    sciooga
        16
    sciooga  
       2015-07-15 22:58:06 +08:00   ❤️ 1
    看来楼主需要一些详细一点的步骤...

    复制这段代码粘贴在控制台内:
    function setCookie(cookieName,value,expiresTime,path){
    expiresTime = expiresTime || "Thu, 01-Jan-2030 00:00:01 GMT";
    path = path || "/";
    document.cookie=cookieName+ "=" +encodeURIComponent(value)+ "; expires="+ expiresTime+ "; path="+path;
    }

    然后 setCookie('test', 'hello');//参数依次是 名、值、过期时间、域

    效果如下:


    TakanashiAzusa
        17
    TakanashiAzusa  
       2015-07-15 23:01:37 +08:00
    事实上editthiscookies可以手动一条条改记录的。。
    aofall
        18
    aofall  
       2015-07-15 23:12:18 +08:00 via iPhone
    Edit this cookie可以导入单条记录的。在相应的网页上左击扩展图标,然后点下面的加号,填入Cookie即可。要注意Cookie的应用域,这个填错的话修改是无效的
    dai269619118
        19
    dai269619118  
    OP
       2015-07-15 23:19:48 +08:00
    @aofall 导入的话 要json格式 所以比较麻烦
    dai269619118
        20
    dai269619118  
    OP
       2015-07-15 23:20:02 +08:00
    @sciooga 好的明白了 谢谢
    popok
        21
    popok  
       2015-07-16 08:31:46 +08:00 via iPhone
    目测楼主在玩xss,是不是?
    这个问题我也发现了,然后写了个小东西,你看看http://pan.baidu.com/s/1hq2FsXI p248
    knightdf
        22
    knightdf  
       2015-07-16 08:49:05 +08:00
    postman
    dai269619118
        23
    dai269619118  
    OP
       2015-07-16 09:00:08 +08:00
    @popok 朋友给个提取密码
    @knightdf 这不是测试接口用的吗? 还能模拟出cookie?
    popok
        24
    popok  
       2015-07-16 09:30:34 +08:00 via iPhone
    @dai269619118 密码p248,写在链接后面啊,仔细看
    shiye515
        25
    shiye515  
       2015-07-16 09:32:27 +08:00
    开发者工具 -> resources -> cookies 下 随便修改🎈
    popok
        26
    popok  
       2015-07-16 09:37:01 +08:00 via iPhone
    @shiye515 你们都没理解楼主的需求,楼主就像省事,懒得一个一个改而已
    skylancer
        27
    skylancer  
       2015-07-16 10:17:28 +08:00
    @zpole 啧啧啧
    zhaogoodluck
        28
    zhaogoodluck  
       2015-07-16 10:45:09 +08:00
    firefox有个插件:Tamper data.
    可以修改所有的请求头。
    neoFaster
        29
    neoFaster  
       2015-07-16 10:54:33 +08:00
    @ChiChou 这哥们写的就行, 楼主不能用?
    larsenlouis
        30
    larsenlouis  
       2015-07-16 11:04:31 +08:00
    非得用插件?开着调试器 找到对应的请求页面,右键 "Copy as cURL" 用curl请求页面,会拿到文本的cookie。编辑之后同理用curl请求页面。我写签到脚本的时候就这样。
    lynn11
        31
    lynn11  
       2015-07-16 11:08:00 +08:00
    larsenlouis
        32
    larsenlouis  
       2015-07-16 11:13:28 +08:00
    如果楼主想避免用curl的话 这个js API https://github.com/js-cookie/js-cookie 可能有帮助。
    knightdf
        34
    knightdf  
       2015-07-16 14:27:23 +08:00
    @dai269619118 看来你还是太弱了。。加Headers你不会吗?
    minbaby
        35
    minbaby  
       2015-07-16 15:11:43 +08:00
    edit this cookie 选项里边有设置, 可以修改导出格式 json
    popok
        36
    popok  
       2015-07-16 16:58:01 +08:00
    @minbaby 楼主是从别的地方搞来了cookie,然后想导入到浏览器里,从而进入对应的账户。
    由于搞来的cookie就是那样,所以。。。
    popok
        37
    popok  
       2015-07-16 17:00:04 +08:00
    @qw7692336 这个我也有用,很方便的一个扩展
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5534 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:48 · PVG 14:48 · LAX 22:48 · JFK 01:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.