在学习web安全方面,通过js获取cookie之后,直接复制到其他地方,看看能不能直接登录
获取cookie,修改cookie遇到了麻烦
1.EditThisCookie
这个导入cookie的话只能json的格式 可是拿到的格式是
isg=2B8F58D650FA40F8E90ADC181F6C9243;l=Ahwcojst030BsQTzpg0NaNijbDTO-MEY;num=128;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;num=129;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;
这种格式转换成json还没研究,这个插件就放弃了
2.CookieHacker
国内大神写的 直接注入也是没法用,没有效果
还有其他什么可以改cookie的插件吗?
1
sumhat 2015-07-15 17:27:53 +08:00 1
拿到 cookie 之后用 curl 来试不行吗,Chrome 中改 cookie 有点先有鸡还是先有蛋的感觉...
|
2
ChiChou 2015-07-15 17:29:40 +08:00 1
打开控制台,输入:
'isg=2B8F58D650FA40F8E90ADC181F6C9243;l=Ahwcojst030BsQTzpg0NaNijbDTO-MEY;num=128;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;num=129;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;'.split(';').forEach(function(e) {document.cookie=e}) |
3
luffycheung 2015-07-15 17:31:33 +08:00
|
4
rock_cloud 2015-07-15 17:33:03 +08:00
|
5
rock_cloud 2015-07-15 17:33:43 +08:00 1
抱歉。。。没有认真审题=。=
|
6
lijianying10 2015-07-15 17:36:40 +08:00 1
我觉得你需要这个:
Advanced REST client |
7
dai269619118 OP |
8
maxsec 2015-07-15 17:59:22 +08:00
document.cookie='xxx'
|
9
quericy 2015-07-15 20:10:57 +08:00
|
10
zpole 2015-07-15 20:36:31 +08:00
试试EditThisCookie?不知道符不符合楼主要求,我只用它改过登录信息上E站(我是不是暴露了什么)
|
11
ChiChou 2015-07-15 20:58:51 +08:00
@dai269619118 这行代码没有返回值,当然 undefined
|
12
zpole 2015-07-15 21:00:43 +08:00 via iPad 1
原谅我问题没读全。。。
|
13
dai269619118 OP @ChiChou 刷新了 cookie还是没有被写进去
|
14
HJK 2015-07-15 21:45:30 +08:00
@dai269619118 @ChiChou 写的对的
|
15
Biwood 2015-07-15 21:58:34 +08:00 1
|
16
sciooga 2015-07-15 22:58:06 +08:00 1
看来楼主需要一些详细一点的步骤...
复制这段代码粘贴在控制台内: function setCookie(cookieName,value,expiresTime,path){ expiresTime = expiresTime || "Thu, 01-Jan-2030 00:00:01 GMT"; path = path || "/"; document.cookie=cookieName+ "=" +encodeURIComponent(value)+ "; expires="+ expiresTime+ "; path="+path; } 然后 setCookie('test', 'hello');//参数依次是 名、值、过期时间、域 效果如下: |
17
TakanashiAzusa 2015-07-15 23:01:37 +08:00
事实上editthiscookies可以手动一条条改记录的。。
|
18
aofall 2015-07-15 23:12:18 +08:00 via iPhone
Edit this cookie可以导入单条记录的。在相应的网页上左击扩展图标,然后点下面的加号,填入Cookie即可。要注意Cookie的应用域,这个填错的话修改是无效的
|
19
dai269619118 OP @aofall 导入的话 要json格式 所以比较麻烦
|
20
dai269619118 OP @sciooga 好的明白了 谢谢
|
21
popok 2015-07-16 08:31:46 +08:00 via iPhone
目测楼主在玩xss,是不是?
这个问题我也发现了,然后写了个小东西,你看看http://pan.baidu.com/s/1hq2FsXI p248 |
22
knightdf 2015-07-16 08:49:05 +08:00
postman
|
23
dai269619118 OP |
24
popok 2015-07-16 09:30:34 +08:00 via iPhone
@dai269619118 密码p248,写在链接后面啊,仔细看
|
25
shiye515 2015-07-16 09:32:27 +08:00
开发者工具 -> resources -> cookies 下 随便修改🎈
|
28
zhaogoodluck 2015-07-16 10:45:09 +08:00
firefox有个插件:Tamper data.
可以修改所有的请求头。 |
30
larsenlouis 2015-07-16 11:04:31 +08:00
非得用插件?开着调试器 找到对应的请求页面,右键 "Copy as cURL" 用curl请求页面,会拿到文本的cookie。编辑之后同理用curl请求页面。我写签到脚本的时候就这样。
|
31
lynn11 2015-07-16 11:08:00 +08:00
|
32
larsenlouis 2015-07-16 11:13:28 +08:00
如果楼主想避免用curl的话 这个js API https://github.com/js-cookie/js-cookie 可能有帮助。
|
33
qw7692336 2015-07-16 11:16:33 +08:00
|
34
knightdf 2015-07-16 14:27:23 +08:00
@dai269619118 看来你还是太弱了。。加Headers你不会吗?
|
35
minbaby 2015-07-16 15:11:43 +08:00
edit this cookie 选项里边有设置, 可以修改导出格式 json
|