这是一个创建于 3839 天前的主题,其中的信息可能已经有所发展或是发生改变。
在学习web安全方面,通过js获取cookie之后,直接复制到其他地方,看看能不能直接登录
获取cookie,修改cookie遇到了麻烦
1.EditThisCookie 这个导入cookie的话只能json的格式 可是拿到的格式是
isg=2B8F58D650FA40F8E90ADC181F6C9243;l=Ahwcojst030BsQTzpg0NaNijbDTO-MEY;num=128;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;num=129;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;
这种格式转换成json还没研究,这个插件就放弃了
2.CookieHacker 国内大神写的 直接注入也是没法用,没有效果
还有其他什么可以改cookie的插件吗?
 |
1
sumhat 2015 年 7 月 15 日  1
拿到 cookie 之后用 curl 来试不行吗,Chrome 中改 cookie 有点先有鸡还是先有蛋的感觉...
|
 |
2
ChiChou 2015 年 7 月 15 日 1
打开控制台,输入:
'isg=2B8F58D650FA40F8E90ADC181F6C9243;l=Ahwcojst030BsQTzpg0NaNijbDTO-MEY;num=128;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;num=129;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;'.split(';').forEach(function(e) {document.cookie=e}) |
 |
3
luffycheung 2015 年 7 月 15 日
|
 |
4
rock_cloud 2015 年 7 月 15 日
|
|
5
rock_cloud 2015 年 7 月 15 日 1
抱歉。。。没有认真审题=。=
|
 |
6
lijianying10 2015 年 7 月 15 日 1
我觉得你需要这个:
Advanced REST client |
 |
7
dai269619118 OP |
 |
8
maxsec 2015 年 7 月 15 日
document.cookie='xxx'
|
 |
9
quericy 2015 年 7 月 15 日
|
 |
10
zpole 2015 年 7 月 15 日
试试EditThisCookie?不知道符不符合楼主要求,我只用它改过登录信息上E站(我是不是暴露了什么)
|
|
11
ChiChou 2015 年 7 月 15 日
@dai269619118 这行代码没有返回值,当然 undefined
|
|
12
zpole 2015 年 7 月 15 日 via iPad 1
原谅我问题没读全。。。
|
|
13
dai269619118 OP @ChiChou 刷新了 cookie还是没有被写进去
|
 |
14
HJK 2015 年 7 月 15 日
@dai269619118 @ChiChou 写的对的
|
 |
15
Biwood 2015 年 7 月 15 日 1
|
 |
16
sciooga 2015 年 7 月 15 日 1
看来楼主需要一些详细一点的步骤...
复制这段代码粘贴在控制台内: function setCookie(cookieName,value,expiresTime,path){ expiresTime = expiresTime || "Thu, 01-Jan-2030 00:00:01 GMT"; path = path || "/"; document.cookie=cookieName+ "=" +encodeURIComponent(value)+ "; expires="+ expiresTime+ "; path="+path; } 然后 setCookie('test', 'hello');//参数依次是 名、值、过期时间、域 效果如下:   |
 |
17
TakanashiAzusa 2015 年 7 月 15 日
事实上editthiscookies可以手动一条条改记录的。。
|
 |
18
aofall 2015 年 7 月 15 日 via iPhone
Edit this cookie可以导入单条记录的。在相应的网页上左击扩展图标,然后点下面的加号,填入Cookie即可。要注意Cookie的应用域,这个填错的话修改是无效的
|
|
19
dai269619118 OP @aofall 导入的话 要json格式 所以比较麻烦
|
|
20
dai269619118 OP @sciooga 好的明白了 谢谢
|
 |
21
popok 2015 年 7 月 16 日 via iPhone
目测楼主在玩xss,是不是?
这个问题我也发现了,然后写了个小东西,你看看http://pan.baidu.com/s/1hq2FsXI p248 |
 |
22
knightdf 2015 年 7 月 16 日
postman
|
|
23
dai269619118 OP |
|
24
popok 2015 年 7 月 16 日 via iPhone
@dai269619118 密码p248,写在链接后面啊,仔细看
|
 |
25
shiye515 2015 年 7 月 16 日
开发者工具 -> resources -> cookies 下 随便修改🎈
|
 |
28
zhaogoodluck 2015 年 7 月 16 日
firefox有个插件:Tamper data.
可以修改所有的请求头。 |
 |
30
larsenlouis 2015 年 7 月 16 日
非得用插件?开着调试器 找到对应的请求页面,右键 "Copy as cURL" 用curl请求页面,会拿到文本的cookie。编辑之后同理用curl请求页面。我写签到脚本的时候就这样。
|
 |
31
lynn11 2015 年 7 月 16 日
|
|
32
larsenlouis 2015 年 7 月 16 日
如果楼主想避免用curl的话 这个js API https://github.com/js-cookie/js-cookie 可能有帮助。
|
 |
33
qw7692336 2015 年 7 月 16 日
|
|
34
knightdf 2015 年 7 月 16 日
@dai269619118 看来你还是太弱了。。加Headers你不会吗?
|
 |
35
minbaby 2015 年 7 月 16 日
edit this cookie 选项里边有设置, 可以修改导出格式 json
|
Select Language