Edit This Cookie 是Chrome浏览器下的一个好用的插件,可以实现对本地cookie的管理(增、删、改、查),对开发人员来说,是一个不错的帮手(对于xss攻击者来说也是一个不错的帮手)。
在线安装地址:
https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=zh-CN
未安装本插件时,访问该URL,界面如下:
点击右上角的“添加至CHROME”,可实现在线自动安装。
安装完成后,刷新该页面,显示如下:
同时,在chrome浏览器地址栏后面会看到小饼状图标。
点击后面的小饼状图标,弹出cookie管理窗口。
在上面的小窗口中,可实现对该域下的cookie的增删改查操作。
假设你通过xss或者其他渠道拿到了别人的sessionid,你只需要在此更新一下,你就可以冒充别人去和服务器交互了。
 大小: 36.8 KB 大小: 34.8 KB 大小: 25.9 KB 大小: 26.3 KB查看图片附件 |
