V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
buyaoshuohua
V2EX  ›  信息安全

xss 平台成功拿到 cookie 怎么去利用 cookie 登陆 试了很多网上查到的方法都不行

  •  
  •   buyaoshuohua · 2017-06-23 17:02:25 +08:00 · 6393 次点击
    这是一个创建于 2716 天前的主题,其中的信息可能已经有所发展或是发生改变。
    15 条回复    2017-10-13 15:39:48 +08:00
    xss
        1
    xss  
       2017-06-23 17:13:53 +08:00
    我不知道, 关我什么事.....
    jobtesting
        2
    jobtesting  
       2017-06-23 17:40:17 +08:00
    @xss。。。
    RubyJack
        3
    RubyJack  
       2017-06-23 17:41:35 +08:00   ❤️ 3
    水平之低令人发指
    flyz
        4
    flyz  
       2017-06-23 18:06:28 +08:00 via Android
    @xss 233333,每一个神 id 都有被召唤的一天。
    jimmy2010
        5
    jimmy2010  
       2017-06-23 18:08:03 +08:00 via Android
    cookie 不一定包含 session
    xfspace
        6
    xfspace  
       2017-06-23 18:44:53 +08:00 via Android
    @cookie 有人要利用你
    virusdefender
        7
    virusdefender  
       2017-06-23 18:46:02 +08:00
    你都会 xss 了,还不会用 cookie。。

    ---

    http only 的 cookie 是获取不到的,有些 cookie 绑定了 ip 或者 ua 之类的。。
    misaka19000
        8
    misaka19000  
       2017-06-23 18:47:49 +08:00 via Android
    chrome 有改网站 cookie 的插件
    40huo
        9
    40huo  
       2017-06-23 19:56:42 +08:00 via Android
    edit this cookie,cookie hacker,好像是叫这个,都是 chrome 的扩展。firefox 下有个叫 cookie manager 的好像。
    buyaoshuohua
        10
    buyaoshuohua  
    OP
       2017-07-22 16:35:25 +08:00
    @40huo 谢谢 我用余弦牛的那个工具没反应。。cookie hacker 就这个
    buyaoshuohua
        11
    buyaoshuohua  
    OP
       2017-07-22 16:35:37 +08:00
    @xss 长长短短
    buyaoshuohua
        12
    buyaoshuohua  
    OP
       2017-07-22 16:36:03 +08:00
    @RubyJack 是的 那也没办法
    buyaoshuohua
        13
    buyaoshuohua  
    OP
       2017-07-22 16:37:20 +08:00
    @virusdefender。。。对 我在网上搜的一些办法和工具都试了一下 还是不行才在论坛发帖求助
    buyaoshuohua
        14
    buyaoshuohua  
    OP
       2017-07-22 16:37:30 +08:00
    @xfspace。。。。。。。。
    chifan
        15
    chifan  
       2017-10-13 15:39:48 +08:00
    获取到的 COOKIE 第一是可能有时效性 可能你 1 点打的 但是你 6 点上去进行伪造登录的时候 cookie 就已经失效了,还有一种就是 cookie 一次性的情况,即使你获取到了 cookie 也是没法去登录的,所以建议楼主还是多学习一下之后再去搞这些东西。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   928 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 21:35 · PVG 05:35 · LAX 13:35 · JFK 16:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.