如何复制并粘贴与网站相关的所有 cookie?

如何复制并粘贴与网站相关的所有 cookie?

我正在学习一些有关 XSS 的基本概念,现在我想看看如果我复制与一个站点相关的所有 cookie 并将其粘贴到干净的浏览器选项卡(例如打开隐身选项卡或打开另一个浏览器)中会发生什么。

正确的做法是什么?你们用什么工具?


我尝试过复制自己的 cookie,document.cookie然后打开隐身窗口,打开同一个网站,然后在控制台选项卡中打开document.cookie = 'the whole cookie string'

但问题是:

  1. 一些子域名的 cookie 不会被显示document.cookie

  2. 我无法发送从初始请求复制的 cookie(我不知道这是否会影响我将看到的结果)

  3. 我必须手动复制并添加例如仅限 http 的 cookie。

无论如何,是否有一个一体化的解决方案可以解决这个问题,而不是手动编辑 cookie?

答案1

我从不抄袭全部cookies,我只复制会话cookie,然后使用开发者工具浏览器的。

如果你想复制所有 cookie,你可以尝试编辑此Cookie可以将所有 cookie 导入和导出为 JSON。

答案2

EditThisCookie 扩展允许复制当前 url/选项卡的域的 cookie。它不允许复制当前选项卡中加载的其他域的 cookie。

因此,例如如果您位于“https://www.google.com”选项卡上,那么在开发人员工具 --> 应用程序 --> Cookies 中,您将在 cookies 部分看到两个以上的框架,如下面的屏幕截图所示:

在此处输入图片描述

如果你需要复制/导出当前选项卡加载的所有 cookie,那么你可以使用存储王牌chrome 扩展,但请确保“所有框架”切换开关处于打开状态,如下所示:

在此处输入图片描述

相关内容