chrome 有什么修改 cookie 的插件吗?

2015-07-15 17:24:19 +08:00
 dai269619118

在学习web安全方面,通过js获取cookie之后,直接复制到其他地方,看看能不能直接登录
获取cookie,修改cookie遇到了麻烦

1.EditThisCookie 这个导入cookie的话只能json的格式 可是拿到的格式是

isg=2B8F58D650FA40F8E90ADC181F6C9243;l=Ahwcojst030BsQTzpg0NaNijbDTO-MEY;num=128;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;num=129;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;

这种格式转换成json还没研究,这个插件就放弃了

2.CookieHacker 国内大神写的 直接注入也是没法用,没有效果

还有其他什么可以改cookie的插件吗?

7451 次点击
所在节点    程序员
37 条回复
popok
2015-07-16 08:31:46 +08:00
目测楼主在玩xss,是不是?
这个问题我也发现了,然后写了个小东西,你看看http://pan.baidu.com/s/1hq2FsXI p248
knightdf
2015-07-16 08:49:05 +08:00
postman
dai269619118
2015-07-16 09:00:08 +08:00
@popok 朋友给个提取密码
@knightdf 这不是测试接口用的吗? 还能模拟出cookie?
popok
2015-07-16 09:30:34 +08:00
@dai269619118 密码p248,写在链接后面啊,仔细看
shiye515
2015-07-16 09:32:27 +08:00
开发者工具 -> resources -> cookies 下 随便修改🎈
popok
2015-07-16 09:37:01 +08:00
@shiye515 你们都没理解楼主的需求,楼主就像省事,懒得一个一个改而已
skylancer
2015-07-16 10:17:28 +08:00
@zpole 啧啧啧
zhaogoodluck
2015-07-16 10:45:09 +08:00
firefox有个插件:Tamper data.
可以修改所有的请求头。
neoFaster
2015-07-16 10:54:33 +08:00
@ChiChou 这哥们写的就行, 楼主不能用?
larsenlouis
2015-07-16 11:04:31 +08:00
非得用插件?开着调试器 找到对应的请求页面,右键 "Copy as cURL" 用curl请求页面,会拿到文本的cookie。编辑之后同理用curl请求页面。我写签到脚本的时候就这样。
lynn11
2015-07-16 11:08:00 +08:00
larsenlouis
2015-07-16 11:13:28 +08:00
如果楼主想避免用curl的话 这个js API https://github.com/js-cookie/js-cookie 可能有帮助。
qw7692336
2015-07-16 11:16:33 +08:00
knightdf
2015-07-16 14:27:23 +08:00
@dai269619118 看来你还是太弱了。。加Headers你不会吗?
minbaby
2015-07-16 15:11:43 +08:00
edit this cookie 选项里边有设置, 可以修改导出格式 json
popok
2015-07-16 16:58:01 +08:00
@minbaby 楼主是从别的地方搞来了cookie,然后想导入到浏览器里,从而进入对应的账户。
由于搞来的cookie就是那样,所以。。。
popok
2015-07-16 17:00:04 +08:00
@qw7692336 这个我也有用,很方便的一个扩展

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205905

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX