怎样使用cookie登录自己的账号

在这之前,不管是做测试还是挖漏洞总会遇到这种问题

做测试的时候测试项里面有一个会话标识未更新,这种漏洞说白了就是在退出个人账户的时候没有及时的清除cookie,从而让别人利用你的cookie再次登录你的账户,然后测试的时候客户就让测试如何使用cookie登录

在挖漏洞的时候一般xss都需要打cookie然后伪造别人的身份登录,其实也是使用打到的cookie登录

在这之前我没深入的理解这块,现在总结总结。其实这操作真的很鸡肋,没多少的操作难度。

 

我们做测试的都知道cookie有时候只是一个参数 只代表一个字段,而有时候的cookie那就复杂了很多的参数

这里我们先来说一下单个参数的cookie登录吧,其实大同小异了

首先不管是测试还是xss打到的cookie我们先用123456代替

然后我们使用谷歌的可以装个插件叫做EditthisCookie

 

我们可以把打到的cookie放入替换值那个地方  然后点击下方的对号即可登录

是不是很简单   习惯使用火狐的可以下载一个插件就做Cookie-Editor

姿势也是大致相同

但是如果cookie的参数很多的话我们就要一个一个进行添加了

比如这种cookie

 

 

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值