js利用cookie登录网站

Posted Zh1z3ven

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了js利用cookie登录网站相关的知识,希望对你有一定的参考价值。

如上图,我们获取到了cookie,接下来利用cookie登录相应的网站。

我用的浏览器是火狐,首先在特定的网站(也就是我们发现XSS漏洞的网站,这里指的是pikachu)F12打开开发者工具,找到控制台,在最下面输入:

document.cookie = "phpSESSID=ku7dfhu5cbidad45lsu6d1oabd";

一般会有一个提示:不允许我们粘贴,我们先在命令行输入 allow pasting即可粘贴了

 

 

 

 之后刷新页面即可伪造受害者的身份进行登录。

 

因为这里用的是pikachu平台,并不会有登录成功的弹框或者提示,也不需要账号密码,我只是演示一下利用cookie登录的过程,如果搭建了DVWA平台的使用DVWA效果会更清晰一些。

以上是关于js利用cookie登录网站的主要内容,如果未能解决你的问题,请参考以下文章

Python利用cookie模拟网站登录

post型XSS的利用:cookie获取

搭建属于自己的xss平台

js操作cookie方法

js代码片段: utils/lcoalStorage/cookie

web网站利用cookie技术可以实现啥功能