1.在浏览器地址输入 某个字符+ javascript:alert(document.cookie)
当你把 javascript:alert(document.cookie复制进入地址栏后会发现,“javascript”字符串没有了。
这是因为不管“javascript”里面哪一个字母被大写或小写,只要识别为“javascript”就会自动被过滤隐藏消失。
你可以在javascript:alert(document.cookie)这句话最前面添加一个字符,复制到地址栏后再把这个字符去掉即可。然后回车就会看到cookie。
例如:55javascript:alert(document.cookie)
这个是百度颁发的Cookie:
2.在浏览器的控制台直接输入 javascript:alert(document.cookie)回车就可以看到