xss 平台成功拿到 cookie 怎么去利用 cookie 登陆 试了很多网上查到的方法都不行

2017-06-23 17:02:25 +08:00
 buyaoshuohua
6437 次点击
所在节点    信息安全
15 条回复
xss
2017-06-23 17:13:53 +08:00
我不知道, 关我什么事.....
jobtesting
2017-06-23 17:40:17 +08:00
@xss。。。
RubyJack
2017-06-23 17:41:35 +08:00
水平之低令人发指
flyz
2017-06-23 18:06:28 +08:00
@xss 233333,每一个神 id 都有被召唤的一天。
jimmy2010
2017-06-23 18:08:03 +08:00
cookie 不一定包含 session
xfspace
2017-06-23 18:44:53 +08:00
@cookie 有人要利用你
virusdefender
2017-06-23 18:46:02 +08:00
你都会 xss 了,还不会用 cookie。。

---

http only 的 cookie 是获取不到的,有些 cookie 绑定了 ip 或者 ua 之类的。。
misaka19000
2017-06-23 18:47:49 +08:00
chrome 有改网站 cookie 的插件
40huo
2017-06-23 19:56:42 +08:00
edit this cookie,cookie hacker,好像是叫这个,都是 chrome 的扩展。firefox 下有个叫 cookie manager 的好像。
buyaoshuohua
2017-07-22 16:35:25 +08:00
@40huo 谢谢 我用余弦牛的那个工具没反应。。cookie hacker 就这个
buyaoshuohua
2017-07-22 16:35:37 +08:00
@xss 长长短短
buyaoshuohua
2017-07-22 16:36:03 +08:00
@RubyJack 是的 那也没办法
buyaoshuohua
2017-07-22 16:37:20 +08:00
@virusdefender。。。对 我在网上搜的一些办法和工具都试了一下 还是不行才在论坛发帖求助
buyaoshuohua
2017-07-22 16:37:30 +08:00
@xfspace。。。。。。。。
chifan
2017-10-13 15:39:48 +08:00
获取到的 COOKIE 第一是可能有时效性 可能你 1 点打的 但是你 6 点上去进行伪造登录的时候 cookie 就已经失效了,还有一种就是 cookie 一次性的情况,即使你获取到了 cookie 也是没法去登录的,所以建议楼主还是多学习一下之后再去搞这些东西。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/370621

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX