我正在学习一些有关 XSS 的基本概念,现在我想看看如果我复制与一个站点相关的所有 cookie 并将其粘贴到干净的浏览器选项卡(例如打开隐身选项卡或打开另一个浏览器)中会发生什么。
正确的做法是什么?你们用什么工具?
我尝试过复制自己的 cookie,document.cookie
然后打开隐身窗口,打开同一个网站,然后在控制台选项卡中打开document.cookie = 'the whole cookie string'
。
但问题是:
一些子域名的 cookie 不会被显示
document.cookie
。我无法发送从初始请求复制的 cookie(我不知道这是否会影响我将看到的结果)
我必须手动复制并添加例如仅限 http 的 cookie。
无论如何,是否有一个一体化的解决方案可以解决这个问题,而不是手动编辑 cookie?
答案1
答案2
EditThisCookie 扩展允许复制当前 url/选项卡的域的 cookie。它不允许复制当前选项卡中加载的其他域的 cookie。
因此,例如如果您位于“https://www.google.com”选项卡上,那么在开发人员工具 --> 应用程序 --> Cookies 中,您将在 cookies 部分看到两个以上的框架,如下面的屏幕截图所示:
如果你需要复制/导出当前选项卡加载的所有 cookie,那么你可以使用存储王牌chrome 扩展,但请确保“所有框架”切换开关处于打开状态,如下所示: