Cookiel劫持测试工具 – Cookie Injecting Tools

Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用。‍‍

1.下载和安装

下载

可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行 https://github.com/lfzark/cookie-injecting-tools/

有两种方式

‍‍‍‍1.1 把.crx改成.rar,这样你就得到一个rar压缩文件,然后右键解压这个压缩文件,你会得到一个文件夹,可以看到里面的源码 然后打开chrome://settings/extensions,点击上方的“载入正在开发的扩展程序”,选中你刚刚解压出来的那一整个文件夹(不要选里面的子文件夹)然后点确定,就安装成功了。‍‍‍‍

1.2 浏览器地址栏输入chrome://extensions/ 进入扩展程序界面,然后将cookie_injecting_tools 1.0.0.crx拖进去

2.使用

2.1.伪造Cookie

将劫持到的Cookie粘贴到如下图文本框中,单击

按钮,如果成功 提示Inject Success. 如图中所示。恭喜你,伪造成功。

注意:支持的cookie格式是以 分号 ; 为分隔符,请确保,否则会失败。

2.2. 查看Cookie

输入你想查看cookie所在域名的关键字,比如google,会自动列出相关的cookie信息

2.3.编辑,添加 和删除Cookies

单击Edit编辑按钮 跳转到编辑页面如下图

参数解释

url

string

与待设置cookie相关的URL。该值影响所创建cookie的默认域名与路径值。如果清单文件中没有设置这个URL对应的主机权限,那么这个API调用会失败

必须

name

string

cookie名称,默认为空值

可选

value

string

cookie的值,默认为空值

可选

domain

string

cookie的域名。如果未指定,则该cookie是host-only cookie。

可选

path

string

cookie的路径。默认是url参数的路径部分。

可选

secure

boolean

是否cookie标记为保密。默认为false。

可选

httpOnly

boolean

cookie被标记为HttpOnly。默认为false。

可选

expirationDate

number

cookie的过期时间,用从UNIX epoch开始计的秒数表示。如果未指定,该cookie是一个会话cookie。

可选

如果要删除,只需填前两项 url和name;

成功会出现提示delete successfully

原创 by Ark

https://github.com/lfzark/cookie-injecting-tools/

freebuf首发,转载请注明出处

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-08-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏GreenLeaves

五、CLR加载程序集代码时,JIT编译器对性能的产生的影响

1、CLR首次加载代码造成的性能损失      四、CLR执行程序集中代码介绍了CLR在首次执行一个类的时,会初始化一个内部结构,然后当目标方法被首次调用时,...

31370
来自专栏腾讯云TStack专栏

对象存储,了解一下

? 对象存储,通常指 S3 (Simple Storage Service) 服务,由AWS提供公有云服务,而 Ceph 也可以提供兼容 S3 协议的对象存储...

91220
来自专栏一个爱吃西瓜的程序员

requests库的基本用法

Requests 是使用Python语言编写,基于urllib,采用Apache2 Licensed开源协议的HTTP库。 它比urllib库更加方便,可以节约...

11310
来自专栏DeveWork

WordPress自定义栏目运用实例V:为加密文章添加密码提示文字

默认的话,WordPress中加密的文章时不会有任何的提示的,就一个“加密:”在文章名前面。通常的话,解决这个问题的话我都是直接将密码写在题目中的(比如说这儿,...

21180
来自专栏Android机动车

Android单元测试

Android的单元测试有两种方式:本地单元测试和设备单元测试,本地单元测试可以直接运行在本地机器上面的Java Virtual Machine(JVM)。它的...

33710
来自专栏along的开发之旅

Java Web之Tomcat目录结构和Web应用

如果Servlet版本小于3.0, 或者您不希望使用注解, 那么可以在web.xml中配置您的servlet程序, 一个最简单的实例如下:

12720
来自专栏黄Java的地盘

如何实现一个HTTP请求库——axios源码阅读与分析

在前端开发过程中,我们经常会遇到需要发送异步请求的情况。而使用一个功能齐全,接口完善的HTTP请求库,能够在很大程度上减少我们的开发成本,提高我们的开发效率。

16720
来自专栏散尽浮华

nginx负载均衡(5种方式)、rewrite重写规则及多server反代配置梳理

Nginx除了可以用作web服务器外,他还可以用来做高性能的反向代理服务器,它能提供稳定高效的负载均衡解决方案。nginx可以用轮询、IP哈希、URL哈希等方式...

81860
来自专栏Python中文社区

Python多进程抓取全国邮政编码和长途区号

由于Python设计的限制(就是咱们常用的CPython)最多只能用满1个CPU核心。Python提供了非常好用的多进程包multiprocessing,你只需...

27790
来自专栏DOTNET

【翻译】MongoDB指南/CRUD操作(三)

【原文地址】https://docs.mongodb.com/manual/ CRUD操作(三) 主要内容: 原子性和事务(Atomicity and Tran...

30490

扫码关注云+社区

领取腾讯云代金券