利用浏览器的console篡改cookie

Posted suzy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用浏览器的console篡改cookie相关的知识,希望对你有一定的参考价值。

背景:

最近公司有个客户问题,是由于浏览器的cookie中多记录过期的session id导致重复登录,普通操作无法复现,因此尝试进行cookie篡改复现问题。

 

方法:

首先,要知道软件定义的session名称,比如soft_cookie,获取方式是打开开发者工具(F12),点击application--Storage--cookie,查看左侧Name,看看session对应的变量名字

技术分享图片

 

然后,我们打开浏览器的console,输入下面的语句

$.cookie(‘soft_cookie‘,‘fakecookie‘, {‘domain‘: ‘.server_name_or_ip‘}),回车

fadecookie就是你要伪造的cookie值

server_name_or_ip,就是作用域名,在上图中也可以获取

 再对浏览器进行你想要的操作时,这个假的cookie就会生效了

以上是关于利用浏览器的console篡改cookie的主要内容,如果未能解决你的问题,请参考以下文章

XSS 是什么

浏览器提取和输入网页cookies的方法

[Django高级之cookie与session]

cookie无故失效问题

利用cookie实现浏览器中多个标签页之间的通信

web 安全