利用浏览器的console篡改cookie

背景:

最近公司有个客户问题,是由于浏览器的cookie中多记录过期的session id导致重复登录,普通操作无法复现,因此尝试进行cookie篡改复现问题。

方法:

首先,要知道软件定义的session名称,比如soft_cookie,获取方式是打开开发者工具(F12),点击application--Storage--cookie,查看左侧Name,看看session对应的变量名字

然后,我们打开浏览器的console,输入下面的语句

$.cookie(‘soft_cookie‘,‘fakecookie‘, {‘domain‘: ‘.server_name_or_ip‘}),回车

fadecookie就是你要伪造的cookie值

server_name_or_ip,就是作用域名,在上图中也可以获取

再对浏览器进行你想要的操作时,这个假的cookie就会生效了

原文地址:https://www.cnblogs.com/suzy/p/10253783.html

时间: 2024-11-05 20:48:41

利用浏览器的console篡改cookie的相关文章

destoon系统开发-最新利用浏览器的cookie 做历史浏览记录

  注意: 代码 放在要显示的为 (一般放在详情页),注意本教程不入库,直接利用浏览器的 cookie 缓存判断    <!--历史浏览记录 S--> <div class="column_box mt_10"> <div class="column_title">历史浏览记录</div> <div class="box_body_new"> <?php $MOD_name = &

利用javascript跨域访问cookie之广告推广

在上一篇<说一说javascript跨域和jsonp>中,利用JSONP进行了跨域的数据访问,利用JS本身的跨域能力在远端生成HTML结构的方式完成了一个小广告. 在实际应用中, 跨域使用天气预报组件可以使用上面的方式实现,另外一种常用的就是显示某些电商的广告,此广告中会滚动您访问过的产品或者关联想推介给你的产品. 比如在某个A网页中显示了两种广告: 某东的广告,里面显示的东西,都是访问过滴,并且加推了相关的东西 某宝的广告,基本一样呈现方式. 当访问某东某宝的商品时,会把信息放到cookie

利用浏览器控件解决数据抓取的登录登录

1:浏览器登录网址,进行登录,进入系统 2:获取浏览器的cookie信息,用程序开始进行数据的抓取. 遇到的问题是怎么把浏览器的cookie信息读取出来,可以使用InternetGetCookieEx这个Win API来取得httponly的Cookie信息. 代码如下: 1 [DllImport("wininet.dll", CharSet = CharSet.Auto, SetLastError = true)] 2 static extern bool InternetGetCo

利用浏览器事件免费谷歌翻译(Google Translate)

本文将介绍利用浏览器特性在谷歌翻译页面获取译文, 免爬虫免安装环境, 高效无限翻译, 只需一个主流浏览器便可. 1. 打开google翻译页面 https://translate.google.cn, 然后在文本框内输入任意一个值(例如: 1), 避免出错. 2. 打开浏览器控制台 F12或者鼠标右键 -> 检查 (以chrome浏览器为例), 随后点击 console(控制台) 3. 将代码复制到控制台并回传确定 // 调用该方法并传入key/value启动翻译 function start

SocketLog-微信调试、API调试和AJAX的调试的工具,能将日志通过WebSocket输出到Chrome浏览器的console中

说明 SocketLog适合Ajax调试和API调试, 举一个常见的场景,用SocketLog来做微信调试, 我们在做微信API开发的时候,如果API有bug,微信只提示"改公众账号暂时无法提供服务,请稍候再试" ,我们根本不知道API出来什么问题. 有了SocketLog就不一样了, 我们可以知道微信给API传递了哪些参数, 程序有错误我们也能看见错误信息(下方有张图片,可能加载慢,请耐心等待一下) 正在运行的API有bug,不能var_dump进行调试,因为会影响client的调用

浏览器控制台console的使用

前天在团队项目中因为产品需求在提交订单的时候需要多个页面的数据作为提交接口的参数,这种需求让人醉醉的,项目用angular来做的,没办法只能用全局变量来定义要交互的值和localStorage来临时的将数据存在浏览器,话不多少进入正题. 用JS组装的JS对象在存入localStorage的时候要用JSON.stringify转成JSON对象才能正确的存起来,同理取得时候也要用JSON.parse来将JSON对象转化成JS对象才能在前端正常使用.当时在控制台打印从localStorage获取到的数

从浏览器的console获取angularjs的scope

http://ionicframework.com/blog/angularjs-console/ 1: Access Scopes We can access any scope (even isolated ones!) on the page with a simple JS one-liner: > angular.element(targetNode).scope() -> ChildScope {$id: "005", this: ChildScope, $$l

浏览器控制台console

console对象 console对象代表浏览器的JavaScript控制台.虽然它还不是标准,但是各大浏览器都原生支持,已经成为事实上的标准. console对象主要有两个作用: 显示网页代码运行时的错误信息. 提供了一个命令行接口,用来与网页代码互动. console对象的接口有很多方法,可供开发者调用. console.log() log方法用于在console窗口显示信息. 如果参数是普通字符串,log方法将字符串内容显示在console窗口. console.log("Hello Wo

浏览器中跨域创建cookie的问题

当我们在www.a.com这个域下用ajax提交一个请求到www.b.com这个域的时候,默认情况下,浏览器是不允许的,因为违反了浏览器的同源策略.解决方案可以参考笔者的这篇博文:http://www.cnblogs.com/anai/p/4227157.html 这里要讨论的是跨域中遇到的另一个问题,就是当提交一个请求到www.b.com这个域时,后台尝试在响应中绑定cookie信息,以告知浏览器去保存这个cookie,但是默认情况下,浏览器是不会去为你创建cookie的,具体现象就是你发现在