利用浏览器的console篡改cookie

背景:

最近公司有个客户问题,是由于浏览器的cookie中多记录过期的session id导致重复登录,普通操作无法复现,因此尝试进行cookie篡改复现问题。

 

方法:

首先,要知道软件定义的session名称,比如soft_cookie,获取方式是打开开发者工具(F12),点击application--Storage--cookie,查看左侧Name,看看session对应的变量名字

 

然后,我们打开浏览器的console,输入下面的语句

$.cookie('soft_cookie','fakecookie', {'domain': '.server_name_or_ip'}),回车

fadecookie就是你要伪造的cookie值

server_name_or_ip,就是作用域名,在上图中也可以获取

 再对浏览器进行你想要的操作时,这个假的cookie就会生效了

 

阿里云优惠券链接:

https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=gpi9wjxe

 

posted @ 2019-01-11 10:18  qsx_suzy  阅读(1880)  评论(0编辑  收藏  举报