xss 平台成功拿到 cookie 怎么去利用 cookie 登陆 试了很多网上查到的方法都不行
buyaoshuohua · 2017 年 6 月 23 日 · 6897 次点击这是一个创建于 3123 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
xss 2017 年 6 月 23 日
我不知道, 关我什么事.....
|
 |
2
jobtesting 2017 年 6 月 23 日
@xss。。。
|
 |
3
RubyJack 2017 年 6 月 23 日  3
水平之低令人发指
|
 |
5
jimmy2010 2017 年 6 月 23 日 via Android
cookie 不一定包含 session
|
 |
7
virusdefender 2017 年 6 月 23 日
你都会 xss 了,还不会用 cookie。。
--- http only 的 cookie 是获取不到的,有些 cookie 绑定了 ip 或者 ua 之类的。。 |
 |
8
misaka19000 2017 年 6 月 23 日 via Android
chrome 有改网站 cookie 的插件
|
 |
9
40huo 2017 年 6 月 23 日 via Android
edit this cookie,cookie hacker,好像是叫这个,都是 chrome 的扩展。firefox 下有个叫 cookie manager 的好像。
|
 |
10
buyaoshuohua OP @40huo 谢谢 我用余弦牛的那个工具没反应。。cookie hacker 就这个
|
|
11
buyaoshuohua OP @xss 长长短短
|
|
12
buyaoshuohua OP @RubyJack 是的 那也没办法
|
|
13
buyaoshuohua OP @virusdefender。。。对 我在网上搜的一些办法和工具都试了一下 还是不行才在论坛发帖求助
|
|
14
buyaoshuohua OP @xfspace。。。。。。。。
|
 |
15
chifan 2017 年 10 月 13 日
获取到的 COOKIE 第一是可能有时效性 可能你 1 点打的 但是你 6 点上去进行伪造登录的时候 cookie 就已经失效了,还有一种就是 cookie 一次性的情况,即使你获取到了 cookie 也是没法去登录的,所以建议楼主还是多学习一下之后再去搞这些东西。
|
Select Language