怎样使用cookie登录自己的账号

最新推荐文章于 2024-08-21 08:56:41 发布
最新推荐文章于 2024-08-21 08:56:41 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: 渗透测试总结的方法 文章标签: cookie登录 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bul1et/article/details/84746588
版权

在这之前,不管是做测试还是挖漏洞总会遇到这种问题

做测试的时候测试项里面有一个会话标识未更新,这种漏洞说白了就是在退出个人账户的时候没有及时的清除cookie,从而让别人利用你的cookie再次登录你的账户,然后测试的时候客户就让测试如何使用cookie登录

在挖漏洞的时候一般xss都需要打cookie然后伪造别人的身份登录,其实也是使用打到的cookie登录

在这之前我没深入的理解这块,现在总结总结。其实这操作真的很鸡肋,没多少的操作难度。

 

我们做测试的都知道cookie有时候只是一个参数 只代表一个字段,而有时候的cookie那就复杂了很多的参数

这里我们先来说一下单个参数的cookie登录吧,其实大同小异了

首先不管是测试还是xss打到的cookie我们先用123456代替

然后我们使用谷歌的可以装个插件叫做EditthisCookie

 

我们可以把打到的cookie放入替换值那个地方  然后点击下方的对号即可登录

是不是很简单   习惯使用火狐的可以下载一个插件就做Cookie-Editor

姿势也是大致相同

但是如果cookie的参数很多的话我们就要一个一个进行添加了

比如这种cookie

 

 

冲冲_冲
关注
专栏目录
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
使用Cookie登录网页
热门推荐
weixin_52690231的博客
03-03 2万+
使用Cookie登录网页
python爬虫-使用cookie登录
weixin_34138377的博客
09-24 1582
前言: 什么是cookie? Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 比如说有些网站需要登录后才能访问某个页面,在登录之前,你想抓取某个页面内容是不允许的。那么我们可以利用Urllib库保存我们登录Cookie,然后再抓取其他页面,这样就达到了我们的目的。 一、Urllib库简介...
Cookie Editor 开源项目使用教程
最新发布
gitblog_01118的博客
08-21 359
Cookie Editor 开源项目使用教程 cookie-editorA powerful browser extension to create, edit and delete cookies项目地址:https://gitcode.com/gh_mirrors/co/cookie-editor 1. 项目的目录结构及介绍 本部分将概述Cookie Editor项目的目录结构及其主要组件。...
使用COOKIES登录
xunwu1150的博客
07-20 436
from selenium import webdriver import json,time url = 'https://www.arbmate.com/' driver = webdriver.Chrome() driver.get(url) # 使用COOKIES登录 driver.delete_all_cookies() f1 = open('cookies.txt') cookie =...
使用cookie进行登录操作
weixin_57023242的博客
08-22 5380
cookie存储的东西只能是字符串并且大小有限制;获取数据的方法与数组类似。由于技术有限,目前所作的是固定账户名相同的,并非采用数据库进行对比。2、登录账号非首次登录则显示最后一次登录的时间。要求:1、登录账号是首次登录则显示成功登录
利用cookie进行登录
qq_43615820的博客
11-19 5649
首先我要喷一下,网上的教程实在是看不下去了。太渣渣了。 cookie登录就是如此简单的事情。 这是在我的有道云笔记的截图。 url修改一般修改为index.php 或者admin.php . . . . ...
简单实现Cookie登录
Superc06的博客
06-15 7154
逻辑:在登录页面输入正确的账号密码后跳转到首页。直接输入首页地址,提示错误并返回登录页面。    当不选择自动登录时,跳转到首页,cookie保存在内存中。当浏览器关闭时cookie消失,下次进入登录页面需要再次输入密码。    选择自动登录后,跳转到首页,cookie保存在硬盘中。当到了过期时间或者手动删除cookie才消失,在此期间进入登录页面会自动跳转到首页。代码:连接数据库文件:db_co...
使用Cookie登录每个帐户只需登录一次,然后可以自由切换登录
07-04
标题中的“使用Cookie登录每个帐户只需登录一次,然后可以自由切换登录”涉及到的是网络应用程序中的一种常见身份验证机制——CookieCookie是服务器发送到用户浏览器并存储在本地的一小块数据,通常用于识别用户...
百度账号COOKIE登录浏览器
05-24
综上所述,这个名为“百度账号COOKIE登录浏览器”的软件提供了便捷的登录方式,通过导入和使用百度账号COOKIE,用户可以轻松地在浏览器中实现一键登录,节省了时间和提高了使用便利性。同时,它也依赖于用户对...
JavaScript使用cookie实现记住账号密码功能
12-10
总结来说,JavaScript实现"记住账号密码"功能的核心在于使用Cookie来存储用户信息,并在页面加载时根据Cookie自动填充表单字段。在实际应用中,我们还需要考虑安全性问题,例如加密存储敏感信息,防止信息泄露。同时...
Cookies 登录方式
05-22
Cookies 登录方式 Cookies Cookies Cookies Cookies
C# cefsharp 多账号同时登陆,设置cookie隔离,修改部分浏览器指纹
04-28
1. 初始化:创建多个`ChromiumWebBrowser`对象,每个对象对应一个登录账号。 2. 设置Cookie:在登录时,针对每个浏览器实例分别设置相应的Cookie,确保它们不会互相干扰。 3. 监听事件:注册事件监听器,如导航完成...
Cookie登陆
weixin_44552194的博客
06-05 1208
在做登陆的时候,需要记住我这一功能,这样可以记录用户之前登陆的帐户和密码,下次登陆时就不用在输入用户密码,直接登陆,这样可以免了不少步骤。那么怎么实现记住我这一功能? 首先需要了解Cookie的机制,是通过什么样的方式来保存数据:Cookie是由web程序发送的请求(要符合HTTP协议),在servlet层接收数据时再通过响应将需要保存的信息保存到浏览器中(也就是cookie),当浏览器再次请求该...
Cookie登录
摩尔__摩尔的博客
07-13 447
(一)取得cookie中的相关信息 Cookie[] cookies = request.getCookies(); String username = ""; String password = ""; if (cookies != null) { for (int i = 0; i < cookies.length; i++)
cookie登录
changcuikeng6388的博客
09-04 255
# 示例代码如下:url = 'https://sso.cn/sso/ssopaspotlg'data = {'isPersist': 0, 'LoginID': 'xxxxxxxxxxx', 'Passwd': 'ccccccccccca6738a19f', 'Passwd1': 'sssssssssssssssssssss8a19f', 'Pa...
教你使用cookie登录
清欢无别事
09-20 1万+
cookie
cookie登录(输入cookie登录)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 6389
什么是Cookie啊?在登录有些网站时,上面提示说如果你的浏览器 Cookie的比较确切的定义应该是这个样子: “Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。” ...
微博使用cookie登录并发贴
07-16
微博使用cookie登录并发贴的步骤如下: 1. 首先,你需要在浏览器中登录到你的微博账号。 2. 登录成功后,浏览器会生成一个包含你登录信息的cookie。 3. 在发贴之前,你需要将这个cookie添加到你的请求中,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值