Cookiel劫持测试工具 – Cookie Injecting Tools

  • A+
所属分类:神兵利刃

Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用

1.下载和安装

下载

可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行
https://github.com/lfzark/cookie-injecting-tools/

有两种方式

1.1 把.crx改成.rar,这样你就得到一个rar压缩文件,然后右键解压这个压缩文件,你会得到一个文件夹,可以看到里面的源码
然后打开chrome://settings/extensions,点击上方的“载入正在开发的扩展程序”,选中你刚刚解压出来的那一整个文件夹(不要选里面的子文件夹)然后点确定,就安装成功了。

1.2 浏览器地址栏输入chrome://extensions/ 进入扩展程序界面,然后将cookie_injecting_tools 1.0.0.crx拖进去

2.使用

2.1.伪造Cookie

将劫持到的Cookie粘贴到如下图文本框中,单击Cookiel劫持测试工具 – Cookie Injecting Tools按钮,如果成功 提示Inject Success. 如图中所示。恭喜你,伪造成功。

注意:支持的cookie格式是以 分号 ; 为分隔符,请确保,否则会失败。

Cookiel劫持测试工具 – Cookie Injecting Tools

2.2. 查看Cookie 

输入你想查看cookie所在域名的关键字,比如google,会自动列出相关的cookie信息

Cookiel劫持测试工具 – Cookie Injecting Tools

2.3.编辑,添加 和删除Cookies

单击Edit编辑按钮 跳转到编辑页面如下图

Cookiel劫持测试工具 – Cookie Injecting Tools

参数解释

url 

string 

待设置cookie相关的URL。该值影响所创建cookie的默认域名与路径值。如果清单文件中没有设置这个URL对应的主机权限,那么这个API调用会失败

必须

name 

string 

cookie名称,默认为空值

可选

value 

string 

cookie的值,默认为空值

可选

domain 

string 

cookie的域名。如果未指定,则该cookiehost-only cookie

可选

path 

string 

cookie的路径。默认是url参数的路径部分。

可选

secure 

boolean 

是否cookie标记为保密。默认为false

可选

httpOnly 

boolean 

cookie被标记为HttpOnly。默认为false

可选

expirationDate 

number 

cookie的过期时间,用从UNIX epoch开始计的秒数表示。如果未指定,该cookie是一个会话cookie

可选

如果要删除,只需填前两项 url和name;

成功会出现提示delete successfully

Cookiel劫持测试工具 – Cookie Injecting Tools

原创 by Ark https://github.com/lfzark/cookie-injecting-tools/

freebuf首发,转载请注明出处

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: