利用浏览器的console篡改cookie

最新推荐文章于 2023-04-12 23:26:18 发布
最新推荐文章于 2023-04-12 23:26:18 发布
阅读量629 收藏 1
点赞数
原文链接:http://www.cnblogs.com/suzy/p/10253783.html
版权

背景:

最近公司有个客户问题,是由于浏览器的cookie中多记录过期的session id导致重复登录,普通操作无法复现,因此尝试进行cookie篡改复现问题。

 

方法:

首先,要知道软件定义的session名称,比如soft_cookie,获取方式是打开开发者工具(F12),点击application--Storage--cookie,查看左侧Name,看看session对应的变量名字

 

然后,我们打开浏览器的console,输入下面的语句

$.cookie('soft_cookie','fakecookie', {'domain': '.server_name_or_ip'}),回车

fadecookie就是你要伪造的cookie值

server_name_or_ip,就是作用域名,在上图中也可以获取

 再对浏览器进行你想要的操作时,这个假的cookie就会生效了

 

阿里云优惠券链接:

https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=gpi9wjxe

 

转载于:https://www.cnblogs.com/suzy/p/10253783.html

weixin_30739595
关注
npm包-(js-cookie与vue-cookies)
qq_28846707的博客
11-05 3144
blob对象或Arraybuffer对象 自从HTML5提供了video标签,在网页中播放视频已经变成一个非常简单的事,只要一个video标签,src属性设置为视频的地址就完事了。由于src指向真实的视频网络地址,在早期一般网站资源文件不怎么通过referer设置防盗链,当我们拿到视频的地址后可以随意的下载或使用(每次放假回家,就会有亲戚找我帮忙从一些视频网站上下东西)。 目前的云存储服务商大部分都支持referer防盗链。其原理就是在访问资源时,请求头会带上发起请求的页面地址,判断其不存在(表示直接访问图
有什么办法修改cookie或local storage?
m0_57236802的博客
04-22 5280
网页使用者可以通过浏览器的开发者工具(Developer Tools)或者在控制台(Console)中运行JavaScript代码来修改cookie和。
可以修改Cookies和注入的浏览器
08-12
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
浏览器console写入cookie
zhangxu0923的专栏
01-07 1万+
浏览器中在调试模拟请求时,如果需要写入cookie,则可以F12进入console添加或修改调试请求的cookie值,设置方式如下 document.Cookie = 'ID=6B085AE9EBF64D90BBD31CDEA2E5E39A;domain=.sszapp.com;path=/;expires=Thu, 31 Dec 2015 12:00:00 UTC' 修改cookie域,到期
客户端与服务器cookie
weixin_34293911的博客
05-03 421
认识cookie第一部分: 概要  cookie是一种早期使用的客户端存储机制(现在仍在广泛使用),cookie数据会在Web浏览器和Web服务器之间传输, 因为早期cookie是针对服务器脚本设计的,所以服务端脚本可以读、写存储在客户端的cookie的值。值得注意的是, 任何以cookie形式存储的值,无论服务器端是否需要,每一个HTTP请求都会把这些数据(cookie数...
fake-cookie-session
06-04
cookie 会话旨在完成与 cookie 会话相同的事情,除非禁用 cookie(即 phonegap) 要做到这一点,还需要一个假的 cookie-jar(即将开源) 谷歌 npm cookie 会话以了解灵感
浏览器 Cookie 的使用
Peak Xin's Blog
04-12 1515
Cookie介绍 主要用于存储访问过的网站数据,把浏览器的信息存储到本地电脑中,实现客户端和服务器端的通讯。 Cookie特点 以文本形式保存(.txt) Cookie存储信息不安全(不能存放重要的信息) Cookie中有域(domain)和路径的概念,浏览器是一个比较安全的环境,所以不同的域之间不能直接访问(js的同源策略限制) Cookie的常用属性 Name:cookie的名字(键) Value:cookie存放的值 Expires:指cookie过期的时间(该时间为世界时间 UTC时间)也称
JavaScript cookie原理及使用实例
10-15
通常通过在第三方网站中嵌入请求来实施,而Cookie中的Session ID可以被利用。 应对策略包括使用CSRF令牌、对敏感操作进行确认等。 总结,JavaScript Cookie是Web开发中的基础工具,了解其原理和安全风险对于构建...
JavaScript使用cookie
10-31
1. **安全性问题**:由于Cookie是以纯文本形式存储的,如果不采取额外的安全措施,容易被截取和篡改。 2. **隐私问题**:用户可能会出于隐私保护的原因禁用Cookie功能。 3. **兼容性问题**:不同浏览器Cookie的...
express如何使用session与cookie的方法
08-28
首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在Express中,我们可以使用`cookie-parser`中间件来处理cookie。要...
jquery生成cookie
06-29
在Web开发中,Cookie是一种用于存储客户端数据的小型文本文件,它在浏览器和服务器之间传递信息,常用于用户会话管理、个性化设置等场景。jQuery是一个广泛使用的JavaScript库,它简化了DOM操作、事件处理以及Ajax...
超详细的Cookie增删改查
鹏多多的博客
02-21 1477
Cookie是一些数据, 存储于你电脑上的文本文件中。当web服务器向浏览器发送web页面时,在连接关闭后,服务端不会记录用户的信息。
操作cookie及获取cookie内容
weixin_46409887的博客
04-04 1611
JavaScript代码: <script> //查找cookie 控制台点击application:cookie历史记录 console.log(document.cookie);//name=张三//控制台获取查找cookie //设置cookie 以键值对存在 document.cookie="name=张三"; console.log(...
Cookie介绍&&服务端操作cookie
u014627255的博客
04-03 3817
Cookie是什么? 存储在浏览器的一段字符串,最大5kb 每个域都可有一个cookie,跨域不共享 格式如:k1=v1;k2=v2;k3=v3;(可结构化) cookie会随着http请求传递给服务端 服务端可修改cookie,再返回给前端 默认情况下跨域不可传递cookie 服务端操作cookie之设置cookiecookie-index.js中有一下代码 // 服务端操作cookie const http = require('http'); const server = http.cr.
Chrome调试自定义cookie
m0_70299172的博客
04-12 2749
输入并回车。
谷歌浏览器查看和手动设置cookie的值
01-09 7816
1、查看:按F12进入浏览器的开发者模式——console——在命令行输入javascript:alert(document.cookie),再回车  2、按F12进入浏览器的开发者模式——console——在命令行输入document.cookie="keyName=cookeiValue";之后刷新页面。...
Cookie篡改攻击
qfzhaohan的博客
12-09 5542
什么是cookie篡改? 在我们深入探讨前,我们先快速地理清一下术语。狭义上,cookie篡改攻击指直接修改已存在的cookie值。cookies只是存储在用户浏览器的文本值,因此,如果没有额外的防护措施,你可轻松地通过手动或者Javascript的document.cookie属性修改它们。幸运的是这样基础的攻击很少可能出现在现代web开发中,因为现代web开发中会话管理和其它涉及cookie操作的通常框架层面完成。 更广泛地说,“cookie篡改”这术语通常指所有的cookie相关的攻击,即使不涉及
Chrome 如何查看修改Cookie
热门推荐
殷建卫
04-30 2万+
有时候需要查看Chrome的cookie,进行编辑和修改。 下面采用两种方式: 第一种 安装Chrome的Eidt this cookie 插件,非常方便的查看-修改-删除当前页面的cookie(大家可以在在这个经验之前一篇的经验中查看) 【推荐使用Edit this cookie 方便快捷】 第二种 如果只想查看页面Cookie。那么和简单,在你的要查看的cookie的页面上。直接在地址
谷歌浏览器控制台修改cookie
Asher2725的博客
09-02 4705
document.cookie="key=value;domain=value" 转载于:https://www.cnblogs.com/maizui/articles/5833341.html
浏览器console控制台
最新发布
05-30
好的,浏览器控制台(console)是开发者工具的一部分,它允许开发者在浏览器中执行 JavaScript 代码,并查看输出结果。您可以在控制台中输入 JavaScript 命令并运行,例如,可以使用 console.log() 打印输出结果。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值