在这之前,不管是做测试还是挖漏洞总会遇到这种问题

做测试的时候测试项里面有一个会话标识未更新,这种漏洞说白了就是在退出个人账户的时候没有及时的清除cookie,从而让别人利用你的cookie再次登录你的账户,然后测试的时候客户就让测试如何使用cookie登录

在挖漏洞的时候一般xss都需要打cookie然后伪造别人的身份登录,其实也是使用打到的cookie登录

在这之前我没深入的理解这块,现在总结总结。其实这操作真的很鸡肋,没多少的操作难度。

我们做测试的都知道cookie有时候只是一个参数 只代表一个字段,而有时候的cookie那就复杂了很多的参数

这里我们先来说一下单个参数的cookie登录吧,其实大同小异了

首先不管是测试还是xss打到的cookie我们先用123456代替

然后我们使用谷歌的可以装个插件叫做EditthisCookie

我们可以把打到的cookie放入替换值那个地方  然后点击下方的对号即可登录

是不是很简单   习惯使用火狐的可以下载一个插件就做Cookie-Editor

姿势也是大致相同

但是如果cookie的参数很多的话我们就要一个一个进行添加了

比如这种cookie

怎样使用cookie登录自己的账号相关推荐

  1. 通过cookie登录以及使用账号密码登录

    cookie就是让服务器知道是同一个人 即辨别身份的比如你先登录进入到CSDN中 然后复制链接重新打开 会提示你没有登录 另一种解释就是带着账户和密码连接服务器浏览器的开发者选项中可以看懂cookie ...

  2. 使用requests库用cookie登录简书账号

    Python网络爬虫与信息提取 使用python的requests库,就是跳过浏览器直接用脚本去访问服务器: 首先我们要知道服务器的url,然后先用浏览器模拟访问该url,获取浏览器的信息(user- ...

  3. vue登录如何存储cookie_vue项目实现表单登录页保存账号和密码到cookie功能

    实现功能: 1.一周内自动登录勾选时,将账号和密码保存到cookie,下次登陆自动显示到表单内 2.点击忘记密码则清空之前保存到cookie的值,下次登陆需要手动输入 次要的就不说了直接上主要的代码 ...

  4. cookie——登录注册极简版

    本实例旨在最直观地说明如何利用cookie完成登录注册功能,忽略正则验证. index.html <!doctype html> <html lang="en"& ...

  5. 使用urllib.request库获取cookie登录

    使用urllib.request库获取cookie登录 一 .使用手动添加cookie的方式来获取页面 二.使用 cookiejar 自动获取登录后获得的cookie 一 .使用手动添加cookie的 ...

  6. cookie登录知乎

    用cookie登录个人知乎主页 步骤: 1.用自己账号登录知乎,然后复制下来自己的cookie信息.2.用request.get(url,headers=headers)把cookie传入get请求中 ...

  7. selenium cookie 登录

    前言 爬虫方向的小伙伴们都知道网页爬虫经常遇到的问题就是登录账户,有些简单的网站我们可以简单的send key来输入账户密码就可以登录,但是有很多网站需要验证码之类的就不太好用了,这时候就体现到了co ...

  8. 【渗透练习系列】DVWA靶机实战,通过XSS盗取cookie登录-02

    一.发现XSS漏洞 1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在. 1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码.payload如下: <scrip ...

  9. 仅用一台电脑如何同时打开多个平台、登录多个账号?

    当你需要使用多个平台和登录多个账户时,但你只能在一个浏览器窗口上这样做,这可能是令人沮丧的:想在一个设备上切换多个账号,可能会导致账号关联,这对于需要用多账号操作业务或工作的人来说也是致命的.幸运的是 ...

最新文章

  1. 一维码Code 93简介及其解码实现(zxing-cpp)
  2. 400分理科学计算机,理科400分能上哪些大学 高考400分算什么水平
  3. php thumbs.db,window_Win8系统删除thumbs.db文件的方法,  最近有Win8系统用户反映, - phpStudy...
  4. mysql数学函数名_MYSQL 常见数学函数说明
  5. DUMP文件分析6:简单的堆破坏示例
  6. 【算法学习】双调欧几里得旅行商问题(动态规划)
  7. 拔染印花几点注意事项
  8. caffe 连接 matlab2016b
  9. 【FOC控制】英飞凌TC264无刷驱动方案simplefoc移植(1)-霍尔编码器移植
  10. android wear 神奇宝贝,宝可梦Home安卓版下载_宝可梦Home手机app官方版(Pokemon Home) v1.0.3-安族游戏网...
  11. 结束拒绝访问的进程 cmd下结束进程 强行结束进程
  12. Java元组Tuple使用实例
  13. 河南专升本公共英语语法考点分析---代词、介词、连接词
  14. Deepin系统无法卸载360的解决方法
  15. 如何写出无法维护的代码
  16. 架构师的职责及工作描述
  17. 什么情况?苹果把办公室建到了黑莓软件部门后院
  18. 一些常用的软件和资源网站
  19. 低成本体验生成 AI 小姐姐照片
  20. zhs16gbk mysql_Oracle 11g 修改字符集 为 ZHS16GBK

热门文章

  1. css清除浮动的六种方法
  2. 安装ug要java许可怎么弄_为什么安装ug许可证会失败?快速解决ug安装许可证会失败问题...
  3. 李宏毅pm2.5作业【转载】
  4. 双十一销冠拿到手软,这家手机品牌创立只有三年
  5. 符号-分节4(逻辑运算符,位运算及左右移位运算)
  6. Android 2.0中电话本contact的读写操作(增删改查)
  7. 读书笔记——《拥有,其实是另一种失去》
  8. node基础及模块化
  9. 不同省份天地图服务汇总
  10. 计算机word排序在哪,word里的排序在哪里 word文档中排序在哪儿