缘起
上个月13号编写了一款谷歌插件 , 其目的就是方便程序员获取web网页的cookie信息 , 但是在0.0.3版本发布后 , 发现有个bug , 就是HttpOnly的信息获取不到 , 问了一下度娘 , 它是这样回复我的
如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。
XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
不得不说这个东西还挺厉害的 , 为此又改了一下
下载插件
现在已经发布至谷歌商店了 , 想要下载的小伙伴们可以前去下载 , 链接就先放这了
可能有的不能翻墙:
那就放一下百度网盘的链接吧
☞百度网盘链接
提取码:3yqf
插件使用
看到这了 , 怎么安装估计就不用说了吧
下面说一下怎么使用
安装好插件后 , 就可以去想要获取cookie的页面 , 鼠标右键
如果第一次安装 , 并且目标页面处于打开状态 , 记得安转后刷新一下目标页面 , 让插件加载进来 , 否则获取不到呦
然后就可以获取该网页的cookie信息 , 现在提供了两种方式外加三种格式 , 再也不用为了python代码发愁了
说一下这三种格式吧
键值对:单纯的key-value键值对 , 分号作为分隔
字符串:cookie的所有信息以字符串的形式组成
格式化:cookie的信息进行格式化展示 , 方便阅读
目前简单的功能就这么多 , 后续版本会增加上对cookie的管理(CRUD啦)
再次感谢使用这个插件
今天520 , 不要忘了花花