如何高效、优雅的利用cookie

  • A+
所属分类:WooYun-Zone

当获取到cookie,利用cookie登录,一般都是用editthiscookie来一行行修改,而cookie内容比较多的时候,这样一行行修改实在过于麻烦

editthiscookie可以导出形如:

// Semicolon separated Cookie File

// This file was generated by EditThisCookie

// Details: http://www.ietf.org/rfc/rfc2109.txt

// Example: http://www.tutorialspoint.com/javascript/javascript_cookies.htm

// URL: http://zone.wooyun.org/index.php?do=publish&fieldId=258

__cfduid=dc662********94889;Hm_lvt_c12f88b5c1cd041a732dea597a5ec94c=145***335,145**7,1457328407,145**139;wy_pwd=db***JsoQueJW0Wf%2Fqtg;wy_uid=2a1a7***y77OGDQ;Hm_lpvt_3faf3a47435cc512f3b86dc12af100d0=1457493901;Hm_lvt_3faf3a47435cc512f3b86dc12af100d0=145**5281,14**9651,1457*36,1*457493856;bdshare_firstime=145**74208;PHPSESSID=0t5**dbge1;

我们抓取到的cookie一般也是这个格式的,但是editthiscookie导入的话就只能是固定的json格式,无法直接导入抓取的cookie,只能一行一行输入

问:

大家有什么办法  轻松   简单 的 录入cookie

  1. 1#

    F1uYu4n | 2016-03-09 11:40

    f12-console
    document.cookie=””

  2. 2#

    lxj616 (简介) | 2016-03-09 11:46

    楼上正解

  3. 3#

    c4bbage (清风绿柳) | 2016-03-09 11:47

    1楼正解

  4. 4#

    popok (我是你们的大爷)‮(宗祖的们你是我) | 2016-03-09 11:53

    丢个工具吧,和你一模一样的用途,所以随便写了一个,你这个一模一样的问题,我已经回答3次了,哈哈
    链接: http://pan.baidu.com/s/1i4fr5L7 密码: v6q5

    如何高效、优雅的利用cookie

    当然,1楼的方法也可以,F12,点开console,直接执行

  5. 5#

    武器大师 | 2016-03-09 12:12

    @popok 不好意思   工具mac下不能用  1楼方法倒是十分简单方便,就采纳一楼了

  6. 6#

    武器大师 | 2016-03-09 12:16

    @F1uYu4n 执行后报错:
    Uncaught SyntaxError: Unexpected identifier
        at Object.InjectedScript._evaluateOn (<anonymous>:875:140)
        at Object.InjectedScript._evaluateAndWrap (<anonymous>:808:34)
        at Object.InjectedScript.evaluate (<anonymous>:664:21)

    什么情况

  7. 7#

    武器大师 | 2016-03-09 12:22

    @F1uYu4n 发现是cookie里面用了””  把外面的””替换为’   ‘就好了
    这样设置后,刷新页面怎么还是老的cookie

  8. 8#

    武器大师 | 2016-03-09 12:27

    @lxj616    @c4bbage     @popok
    按照1楼说的方法改     刷新页面还是老的cookie啊  
    document.cookie=”keyofcookie=valueofcookie”
    “keyofcookie=valueofcookie”

    浏览器是chrome

  9. 9#

    武器大师 | 2016-03-09 12:34

    如何高效、优雅的利用cookie
    试了下火狐浏览器  也还是不行

  10. 10#

    H1d3r (ﭐٍّHello) ‮(!dlrow‮) | 2016-03-09 12:48

    先清理原来的cookie,document.cookie 只支持一个键值对 多了就有问题 所以利用循环处理cookie 然后复制粘贴。

  11. 11#

    武器大师 | 2016-03-09 12:49

    @H1d3r 有可以参考的例子不

  12. 12#

    这只猪 (核心白帽♀)该用户乌云好评累计:★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★☆☆ () | 2016-03-09 13:01

    用burp   的  replace功能啊…昨天刚试,效果不错

  13. 13#

    H1d3r (ﭐٍّHello) ‮(!dlrow‮) | 2016-03-09 13:14

    @武器大师 f12-resources-cookies 选中要重新设置cookie的域名 clean掉 然后再去赋值。
    可以写个脚本把你下面的这个串split分号 然后逐个加上document.cookie
    __cfduid=dc662********94889;Hm_lvt_c12f88b5c1cd041a732dea597a5ec94c=145***335,145**7,1457328407,145**139;wy_pwd=db***JsoQueJW0Wf%2Fqtg;wy_uid=2a1a7***y77OGDQ;Hm_lpvt_3faf3a47435cc512f3b86dc12af100d0=1457493901;Hm_lvt_3faf3a47435cc512f3b86dc12af100d0=145**5281,14**9651,1457*36,1*457493856;bdshare_firstime=145**74208;PHPSESSID=0t5**dbge1;

    如:
    document.cookie=“__cfduid=dc662********94889”
    document.cookie=“Hm_lvt_c12f88b5c1cd041a732dea597a5ec94c=145***335,145**7,1457328407,145**139”
    然后console里面执行这个就行了

  14. 14#

    px1624 (aaaaaaaaa) | 2016-03-09 13:41

    用burp拦截修改cookie,或者用火狐的cookie插件吧,document.cookie一次只能写一条,要是cookie有20个值,你要写20次的。。。

  15. 15#

    武器大师 | 2016-03-09 13:48

    @H1d3r
    document.cookie = “Test=cooo1″;

    document.cookie = “Test=cooo2″;

    document.cookie = “Test=cooo3″;
    “Test=cooo3″

    要是脚本写好, 复制进con执行,这样就直接读对后一行了  还要一行一次回车。。。

  16. 16#

    Summer | 2016-03-09 13:50

    firebug不可以吗

  17. 17#

    F1uYu4n | 2016-03-09 13:51

    @武器大师
    可以这样子的
    document.cookie=”AutoLogin=1″;document.cookie=”ID=1″;

  18. 18#

    武器大师 | 2016-03-09 13:51

    @px1624 火狐cookie插件是什么  可以简单修改嘛   如题所说  chrome下面editthiscookie一行行修改实在太麻烦了

  19. 19#

    Hex (◐_◑) | 2016-03-09 13:53

    前几天在zone学到的新姿势
    是截住返回包,在HTTP头里set cookie,不过也要一条条添加,效率和使用console添加差不多

  20. 20#

    武器大师 | 2016-03-09 13:57

    @这只猪 请问burp   的  replace具体如何修改cookie   关键是  比目前的方法方便不?

  21. 21#

    武器大师 | 2016-03-09 13:58

    @Hex 这样也是一条条的话。。。岂不是比editthiscookie还要麻烦一点点。。。各位大牛  难道就没有高效点的方法了嘛?

  22. 22#

    武器大师 | 2016-03-09 14:01

    @Summer firebug不也是和editthiscookie一样  一行行写么

  23. 23#

    武器大师 | 2016-03-09 14:04

    @F1uYu4n 好的  这样可以  那我写个脚本试试吧

  24. 24#

    Summer | 2016-03-09 14:18

    @武器大师 不是一行一行的写,直接丢进去就可以

  25. 25#

    px1624 (aaaaaaaaa) | 2016-03-09 14:30

    @武器大师 可以啊,复制粘贴进去就行了,不明白你为啥这么快就采纳最佳答案了

  26. 26#

    H1d3r (ﭐٍّHello) ‮(!dlrow‮) | 2016-03-09 15:24

    @武器大师 不用一行行回车啊 全部复制进console然后回车就行了啊

  27. 27#

    这只猪 (核心白帽♀)该用户乌云好评累计:★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★☆☆ () | 2016-03-09 16:11

    @武器大师 可以说方便吧,至少管用,我用社区里的cookie浏览器进不去。然后用burp拦截自动修改就进去了…

  28. 28#

    lnterface | 2016-03-09 18:59

    UC脚本cookie injector

  29. 29#

    齐迹 (sec.zbj.com 欢迎来撸) | 2016-03-09 21:08

    @px1624 document.cookie 参数是字符串,多个用& 连接即可,何来多次设置一说?

  30. 30#

    包包 ((●˘◡˘●)) | 2016-03-10 08:25

    我是用菜刀修改cookie的。。。。

  31. 31#

    暴暴 | 2016-03-10 09:51

    firebug  tamperdata

  32. 32#

    北洋贱队 | 2016-03-10 10:05

    火狐插件  cookies-manager-plus

    你上面那一坨cookie只需要PHPSESSID就可以了

  33. 33#

    jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2016-03-10 12:21

    var c = 'cookie';
    c.split(';').forEach(function(cookie) {
           document.cookie = cookie + ';expires=Fri,31 Jan 2099 00:00:00 GMT';
    });

  34. 34#

    r3d0x8 (‘ and ’1′=’2”) | 2016-03-10 15:16

    余弦的cookie利用神器,请感谢!
    http://evilcos.me/?p=366

  35. 35#

    纷纭 (:-)) | 2016-03-10 15:25

    cookie浏览器 老兵写的~~~

  36. 36#

    un10ad (///) | 2016-03-10 15:30

    如何高效、优雅的利用cookie
    竟然没人推荐这个?? 不服

  37. 37#

    武器大师 | 2016-03-10 17:39

    @all     目前看来最优雅、最高效的cookie利用方式  应该是@r3d0x8   @un10ad    两位所说的了(两位说的是一个)

    也推荐大家使用

  38. 38#

    無上Triste (别逼我动用北京的势力) | 2016-03-14 23:24

    @un10ad 高版本的 谷歌浏览器 安装不上。

  39. 39#

    無上Triste (别逼我动用北京的势力) | 2016-03-14 23:24

    小白也能用的
    k8飞刀 菜刀浏览器

  40. 40#

    NPC-JS | 2016-03-16 03:24

    inject_cookie=cookie=>{
      try{
        [2,3].map(i=>document.domain=location.hostname.split`.`.slice(-1).join`.`)
      }catch(e){
      }
      cookie.split`; `.map(kv=>document.cookie=`${kv}; max-age=21e4; path=/; domain=${document.domain}`);
    };
    inject_cookie('a=b; b=c; c=d');

    如何高效、优雅的利用cookie

  41. 41#

    un10ad (///) | 2016-03-17 16:42

    @無上Triste  win下要被禁用,然而 MAC 不会禁用