【小技巧】获取到的cookie如何简便使用

【小技巧】获取到的cookie如何简便使用

也是从大佬那边学到的一个小技巧,不是什么骚套路,知者自知,不知者自取~~

0x01 前言

首先假设我们通过XSS或者前端某骚姿势拿到某人的cookie【必须是完整cookie,因为cookie不完整也时候不能成功登录该用户的】

这边cookie是PHPSESSID=8342p4stjcn3ebfbsin5kuaae0【因为这个cookie较为简单,有些cookie里面附带了很多内容,有时候包括了用户id,身份id等等其他信息,甚至有些app还包括了deviceId】

【假设是我们打到的,自我安慰】

直接访问后台页面无效然后我们用另外一个浏览器【因为不同浏览器会保存不同带的cookie,所以利用不同的浏览器也可以测试很多功能,类似越权,逻辑漏洞等等】,此时F12,在console输入

在访问后台页面

可以访问后台

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2018-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏DevOps时代的专栏

如何使用 Jenkins 的脚本化流水线(Pipeline)

在这篇简单的教程中,你将会学习到 Jenkins 的流水线即代码,以及如何开发流水线脚本的指导。 Jenkins 是一个开源持续集成服务器,它可以提供持续执行自...

1.2K7
来自专栏xingoo, 一个梦想做发明家的程序员

程序猿的日常——SpringMVC系统架构与流程回顾

web开发经历了很漫长的时间,在国内也快有十几年的时间了。从最开始的进程级到现在的MVC经历了很多的改进和优化,本篇就主要复习了解下Spring MVC相关的...

2117
来自专栏张首富-小白的成长历程

CentOS系统优化脚本,未完结

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

2152
来自专栏乐沙弥的世界

Linux 终端tty pty pts描述

在使用Linux的过程中,当我们通过ssh或者telnet等方式连接到服务器之后,会有一个相应的终端来对应。而在直接登陆到Linux服务器的时候也有一个对应的终...

3132
来自专栏逸鹏说道

Windows无法安装到这个磁盘。请确保在计算机的BIOS菜单中启用了磁盘控制器

今天一朋友问我这个问题,呃,以前我也遇到过,但忘记记录了,这次就记录一下吧,就懒得打字了,图片里面很清楚了 ? ? ? ? ? 不说点什么的话是不是太水了O(∩...

6787
来自专栏全华班

工作流学习-用户与组的基础概念

阅读文本大概需要 5 分钟。 前一段时间我们在前面文章中介绍了工作流、也初步认识了Activiti流程框架,我们知道了它是目前市面上比较流行的工作流...

4024
来自专栏轻扬小栈

linux 百度客户端 非图形界面 小结

1955
来自专栏极客生活

python读取hive数据最佳实践

使用pyhive库来连接hive server2提供的对外接口,使用sql语句来对数据进行查询,并处理返回结果。

2332
来自专栏玄魂工作室

windows下 安装Kali Linux到 U盘的方法

此篇文章本不想写,因为和安装相关的文章也写了一些,网上也有类似的教程。不过最近知乎总是接到邀请要回答这个问题,索性写一写,不知道能不能满足要求。 作者:玄魂...

76415
来自专栏我是攻城师

漫谈依赖管理工具:从Maven,Gradle到Go

4406

扫码关注云+社区

领取腾讯云代金券