首页
TVP 最新优惠活动
学习
活动
专区
工具
返回腾讯云官网
大家好,又见面了,我是你们的朋友全栈君。
在这之前,不管是做测试还是挖漏洞总会遇到这种问题
做测试的时候测试项里面有一个会话标识未更新,这种漏洞说白了就是在退出个人账户的时候没有及时的清除cookie,从而让别人利用你的cookie再次登录你的账户,然后测试的时候客户就让测试如何使用cookie登录
在挖漏洞的时候一般xss都需要打cookie然后伪造别人的身份登录,其实也是使用打到的cookie登录
在这之前我没深入的理解这块,现在总结总结。其实这操作真的很鸡肋,没多少的操作难度。
我们做测试的都知道cookie有时候只是一个参数 只代表一个字段,而有时候的cookie那就复杂了很多的参数
这里我们先来说一下单个参数的cookie登录吧,其实大同小异了
首先不管是测试还是xss打到的cookie我们先用123456代替
然后我们使用谷歌的可以装个插件叫做EditthisCookie
我们可以把打到的cookie放入替换值那个地方 然后点击下方的对号即可登录
是不是很简单 习惯使用火狐的可以下载一个插件就做Cookie-Editor
姿势也是大致相同
但是如果cookie的参数很多的话我们就要一个一个进行添加了
比如这种cookie
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/126903.html原文链接:https://javaforall.cn
本文分享自 作者个人站点/博客 前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!
两个鬼故事公主恋人好的公司起名的原则起名馆店铺小孩起名那家公司好2020曹姓鼠宝宝起名姓氏程女宝宝起名大侠卢小鱼之夕阳红战队在线观看草字头和三点水的字男孩起名字周易公司起名软件梦见死鱼医疗器械公司起人名梦见掉牙齿是什么征兆庆熹纪事小孩起英文名字是什么烧烤店字取名起名大全刘氏起名大全女孩名字大全主播mini万古神帝飞天鱼笔趣阁比特精灵种子下载十堰区号魔法使之夜攻略祁姓起名奕嘉起个学校名字清晰的近义词起名字大全高姓变成黑皮辣妹开方式基金牛飘姓朴起什么名字好少年生前被连续抽血16次?多部门介入两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”淀粉肠小王子日销售额涨超10倍高中生被打伤下体休学 邯郸通报单亲妈妈陷入热恋 14岁儿子报警何赛飞追着代拍打雅江山火三名扑火人员牺牲系谣言张家界的山上“长”满了韩国人?男孩8年未见母亲被告知被遗忘中国拥有亿元资产的家庭达13.3万户19岁小伙救下5人后溺亡 多方发声315晚会后胖东来又人满为患了张立群任西安交通大学校长“重生之我在北大当嫡校长”男子被猫抓伤后确诊“猫抓病”测试车高速逃费 小米:已补缴周杰伦一审败诉网易网友洛杉矶偶遇贾玲今日春分倪萍分享减重40斤方法七年后宇文玥被薅头发捞上岸许家印被限制高消费萧美琴窜访捷克 外交部回应联合利华开始重组专访95后高颜值猪保姆胖东来员工每周单休无小长假男子被流浪猫绊倒 投喂者赔24万小米汽车超级工厂正式揭幕黑马情侣提车了西双版纳热带植物园回应蜉蝣大爆发当地回应沈阳致3死车祸车主疑毒驾恒大被罚41.75亿到底怎么缴妈妈回应孩子在校撞护栏坠楼外国人感慨凌晨的中国很安全杨倩无缘巴黎奥运校方回应护栏损坏小学生课间坠楼房客欠租失踪 房东直发愁专家建议不必谈骨泥色变王树国卸任西安交大校长 师生送别手机成瘾是影响睡眠质量重要因素国产伟哥去年销售近13亿阿根廷将发行1万与2万面值的纸币兔狲“狲大娘”因病死亡遭遇山火的松茸之乡“开封王婆”爆火:促成四五十对奥巴马现身唐宁街 黑色着装引猜测考生莫言也上北大硕士复试名单了德国打算提及普京时仅用姓名天水麻辣烫把捣辣椒大爷累坏了